PKN- Licencja dla Powiat Żywiecki - odbiorca Starostwo Powiatowe w Żywcu Data: Wersja jednostanowiskowa. Kopiowanie zabronione.

Transkrypt

1 POLSKA NORMA ICS PN-EN ISO 9001 Wprowadza, IDT ISO 9001:2015, IDT Zastępuje PN-EN ISO 9001:2009 Systemy zarządzania jakością Wymagania Norma Europejska Quality Management Systems Requirements (ISO 9001:2015) ma status Polskiej Normy Copyright by PKN, Warszawa 2016 nr ref. PN--10 Wszelkie prawa autorskie zastrzeżone. Żadna część niniejszej publikacji nie może być zwielokrotniana jakąkolwiek techniką bez pisemnej zgody Prezesa Polskiego Komitetu Normalizacyjnego

2 PN--10 Przedmowa krajowa Niniejsza norma jest identycznym tłumaczeniem angielskiej wersji Normy Europejskiej, stanowiącej wprowadzenie Normy Międzynarodowej ISO 9001:2015. Została zatwierdzona przez Prezesa PKN 5 października 2015 r. Komitetem krajowym odpowiedzialnym za normę i jej tłumaczenie jest KT nr 6 ds. Systemów Zarządzania. Niniejsza norma zastępuje PN-EN ISO 9001:2009. Odpowiedniki krajowe norm i innych dokumentów powołanych w niniejszej normie można znaleźć w katalogu Polskich Norm. Oryginały norm i innych dokumentów powołanych są dostępne w PKN. W sprawach merytorycznych dotyczących treści normy można zwracać się do właściwego Komitetu Technicznego lub właściwej Rady Sektorowej PKN, kontakt: 2

3 NORMA EUROPEJSKA EUROPEAN STANDARD NORME EUROPÉENNE EUROPÄISCHE NORM EN ISO 9001 wrzesień 2015 ICS Zastępuje EN ISO 9001:2008 Wersja polska Systemy zarządzania jakością Wymagania (ISO 9001:2015) Quality management systems Requirements (ISO 9001:2015) Systèmes de management de la qualité Exigences (ISO 9001:2015) Qualitätsmanagementsysteme Anforderungen (ISO 9001:2015) Niniejsza norma jest polską wersją Normy Europejskiej. Została ona przetłumaczona przez Polski Komitet Normalizacyjny i ma ten sam status co wersje oficjalne. Niniejsza Norma Europejska została przyjęta przez CEN 14 września 2015 r. Zgodnie z Przepisami wewnętrznymi CEN/CENELEC członkowie CEN są zobowiązani do nadania Normie Europejskiej statusu normy krajowej bez wprowadzania jakichkolwiek zmian. Aktualne wykazy norm krajowych, łącznie z ich danymi bibliograficznymi, można otrzymać na zamówienie w Centrum Zarządzania CEN-CENELEC lub w krajowych jednostkach normalizacyjnych będących członkami CEN. Niniejsza Norma Europejska istnieje w trzech oficjalnych wersjach (angielskiej, francuskiej i niemieckiej). Wersja w każdym innym języku, przetłumaczona na odpowiedzialność danego członka CEN na jego własny język i notyfikowana w Centrum Zarządzania CEN-CENELEC, ma ten sam status co wersje oficjalne. Członkami CEN są krajowe jednostki normalizacyjne następujących państw: Austrii, Belgii, Bułgarii, Byłej Jugosłowiańskiej Republiki Macedonii, Chorwacji, Cypru, Danii, Estonii, Finlandii, Francji, Grecji, Hiszpanii, Holandii, Irlandii, Islandii, Litwy, Luksemburga, Łotwy, Malty, Niemiec, Norwegii, Polski, Portugalii, Republiki Czeskiej, Rumunii, Słowacji, Słowenii, Szwajcarii, Szwecji, Turcji, Węgier, Włoch i Zjednoczonego Królestwa. CEN Europejski Komitet Normalizacyjny European Committee for Standardization Comité Européen de Normalisation Europäisches Komitee für Normung Centrum Zarządzania CEN-CENELEC: Avenue Marnix 17, B-1000 Brussels 2015 CEN All rights of exploitation in any form and by any means reserved worldwide for CEN national Members. nr ref. E

4 Spis treści Stronica Przedmowa do Normy Europejskiej... 4 Wprowadzenie Zakres normy Powołania normatywne Terminy i definicje Kontekst organizacji Zrozumienie organizacji i jej kontekstu Zrozumienie potrzeb i oczekiwań stron zainteresowanych Określenie zakresu systemu zarządzania jakością System zarządzania jakością i jego procesy Przywództwo Przywództwo i zaangażowanie Postanowienia ogólne Orientacja na klienta Polityka Ustanowienie polityki jakości Komunikowanie polityki jakości Role, odpowiedzialność i uprawnienia w organizacji Planowanie Działania odnoszące się do ryzyk i szans Cele jakościowe i planowanie ich osiągnięcia Planowanie zmian Wsparcie Zasoby Postanowienia ogólne Ludzie Infrastruktura Środowisko funkcjonowania procesów Zasoby do monitorowania i pomiarów Wiedza organizacji Kompetencje Świadomość Komunikacja Udokumentowane informacje Postanowienia ogólne Opracowywanie i aktualizowanie Nadzór nad udokumentowanymi informacjami Działania operacyjne Planowanie i nadzór nad działaniami operacyjnymi Wymagania dotyczące wyrobów i usług Komunikacja z klientem Określenie wymagań dotyczących wyrobów i usług Przegląd wymagań dotyczących wyrobów i usług Zmiany wymagań dotyczących wyrobów i usług Projektowanie i rozwój wyrobów i usług Postanowienia ogólne Planowanie projektowania i rozwoju

5 8.3.3 Dane wejściowe do projektowania i rozwoju Nadzór nad projektowaniem i rozwojem Dane wyjściowe z projektowania i rozwoju Zmiany w projektowaniu i rozwoju Nadzór nad procesami, wyrobami i usługami dostarczanymi z zewnątrz Postanowienia ogólne Rodzaj i zakres nadzoru Informacje dla zewnętrznych dostawców Produkcja i dostarczanie usługi Nadzorowanie produkcji i dostarczania usługi Identyfikacja i identyfikowalność Własność należąca do klientów lub dostawców zewnętrznych Zabezpieczenie Działania po dostawie Nadzór nad zmianami Zwolnienie wyrobów i usług Nadzór nad niezgodnymi wyjściami Ocena efektów działania Monitorowanie, pomiary, analiza i ocena Postanowienia ogólne Zadowolenie klienta Analiza i ocena Audit wewnętrzny Przegląd zarządzania Postanowienia ogólne Dane wejściowe do przeglądu zarządzania Dane wyjściowe z przeglądu zarządzania Doskonalenie Postanowienia ogólne Niezgodności i działania korygujące Ciągłe doskonalenie...28 Załącznik A (informacyjny) Wyjaśnienie nowej struktury, terminologii i koncepcji...30 Załącznik B (informacyjny) Pozostałe Normy Międzynarodowe dotyczące zarządzania jakością i systemów zarządzania jakością opracowane przez ISO/TC Bibliografia

6 Przedmowa do Normy Europejskiej Niniejszy dokument () został opracowany przez Komitet Techniczny ISO/TC 176 Zarządzanie jakością i zapewnienie jakości. Niniejsza Norma Europejska powinna uzyskać status normy krajowej, przez opublikowanie identycznego tekstu lub uznanie, najpóźniej do marca 2016 r., a normy krajowe sprzeczne z daną normą powinny być wycofane najpóźniej do marca 2016 r. Zwraca się uwagę, że niektóre elementy niniejszego dokumentu mogą być przedmiotem praw patentowych. CEN [i/lub CENELEC] nie będzie [nie będą] ponosić odpowiedzialności za zidentyfikowanie jakichkolwiek ani wszystkich takich praw patentowych. Niniejszy dokument zastępuje EN ISO 9001:2008. Niniejszy dokument został opracowany na podstawie mandatu, udzielonego CEN przez Komisję Europejską i Europejskie Stowarzyszenie Wolnego Handlu, i wspiera zasadnicze wymagania dyrektywy (dyrektyw) UE. Zgodnie z Przepisami wewnętrznymi CEN/CENELEC do wprowadzenia niniejszej Normy Europejskiej są zobowiązane krajowe jednostki normalizacyjne następujących państw: Austrii, Belgii, Bułgarii, Byłej Jugosłowiańskiej Republiki Macedonii, Chorwacji, Cypru, Danii, Estonii, Finlandii, Francji, Grecji, Hiszpanii, Holandii, Irlandii, Islandii, Litwy, Luksemburga, Łotwy, Malty, Niemiec, Norwegii, Polski, Portugalii, Republiki Czeskiej, Rumunii, Słowacji, Słowenii, Szwajcarii, Szwecji, Turcji, Węgier, Włoch i Zjednoczonego Królestwa. Nota uznaniowa Tekst ISO 9001:2015 został zatwierdzony przez CEN jako bez żadnych modyfikacji. 4

7 Wprowadzenie 0.1 Postanowienia ogólne Przyjęcie systemu zarządzania jakością jest strategiczną decyzją organizacji, która może wspomóc poprawę ogólnych efektów działania oraz stanowić solidną podstawę do inicjatyw dotyczących zrównoważonego rozwoju. Potencjalne korzyści dla organizacji wynikające z wdrożenia systemu zarządzania jakością opartego na niniejszej Normie Międzynarodowej to: a) zdolność do stałego dostarczania wyrobów i usług, które spełniają wymagania klienta, oraz mające zastosowanie wymagania prawne i regulacyjne; b) stwarzanie szans na zwiększenie zadowolenia klienta; c) uwzględnienie ryzyka i szans związanych z jej kontekstem i celami; d) możliwość wykazania zgodności z wyspecyfikowanymi wymaganiami systemu zarządzania jakością. Niniejszą Normę Międzynarodową mogą stosować strony wewnętrzne i zewnętrzne. Nie jest zamiarem niniejszej Normy Międzynarodowej sugerowanie potrzeby: ujednolicenia struktury różnych systemów zarządzania jakością; dostosowania dokumentacji do struktury rozdziałów niniejszej Normy Międzynarodowej; stosowania w organizacji specyficznej terminologii z niniejszej Normy Międzynarodowej. Wymagania dotyczące systemu zarządzania jakością wyspecyfikowane w niniejszej Normie Międzynarodowej stanowią uzupełnienie wymagań dotyczących wyrobów i usług. W niniejszej Normie Międzynarodowej zastosowano podejście procesowe, które uwzględnia cykl Planuj Wykonaj Sprawdź Działaj (PDCA) oraz podejście oparte na ryzyku. Podejście procesowe umożliwia organizacji zaplanowanie procesów i powiązań między nimi. Cykl PDCA umożliwia organizacji zapewnienie odpowiednich zasobów dla jej procesów, odpowiedniego zarządzania nimi oraz identyfikację i uwzględnienie szans na poprawę. Podejście oparte na ryzyku umożliwia organizacji określenie czynników, które mogą powodować odchylenia od zaplanowanych wyników dotyczących procesów i systemu zarządzania jakością, wprowadzenie zapobiegawczych środków nadzoru, aby minimalizować negatywne skutki oraz maksymalnie wykorzystać pojawiające się szanse (patrz Rozdział A.4). Stałe spełnianie wymagań i uwzględnianie przyszłych potrzeb i oczekiwań stanowi wyzwanie dla organizacji w coraz bardziej dynamicznym i złożonym otoczeniu. Aby osiągnąć ten cel, organizacja może uznać za niezbędne zastosowanie różnych form doskonalenia uzupełniających korekcję i ciągłe doskonalenie, takich jak: zmiany o przełomowej skali, innowacje i reorganizacja. W niniejszej Normie Międzynarodowej stosuje się poniższe formy słowne: powinien, należy oznacza wymaganie; zaleca się oznacza zalecenie; dopuszcza się oznacza dopuszczenie; może oznacza możliwość lub zdolność. Informacje oznaczone jako UWAGA są wskazówkami ułatwiającymi zrozumienie lub wyjaśniającymi związane wymaganie. 5

8 0.2 Zasady zarządzania jakością Niniejsza Norma Międzynarodowa jest oparta na zasadach zarządzania jakością opisanych w ISO Opisy tych zasad zawierają ich deklaracje, wyjaśnienie, dlaczego zasada jest istotna dla organizacji, przykłady korzyści związanych z zasadą oraz przykłady typowych działań doskonalących efekty działań organizacji, gdy zasada jest stosowana. Zasady zarządzania jakością to: orientacja na klienta; przywództwo; zaangażowanie ludzi; podejście procesowe; doskonalenie; podejmowanie decyzji na podstawie dowodów; zarządzanie relacjami. 0.3 Podejście procesowe Postanowienia ogólne W niniejszej Normie Międzynarodowej zachęca się do przyjęcia podejścia procesowego podczas opracowywania, wdrażania i doskonalenia skuteczności systemu zarządzania jakością w celu zwiększenia zadowolenia klienta przez spełnienie jego wymagań. Konkretne wymagania uznane za niezbędne do wprowadzenia podejścia procesowego są zawarte w 4.4. Zrozumienie i zarządzanie powiązanymi ze sobą procesami jako systemem przyczynia się do skuteczności i efektywności organizacji w osiąganiu zamierzonych wyników. Takie podejście umożliwia organizacji nadzorowanie powiązań i zależności pomiędzy procesami systemu, tak aby poprawić całkowite efekty działań. Podejście procesowe wymaga systematycznego zdefiniowania i zarządzania procesami i ich powiązaniami, tak aby osiągnąć zamierzone wyniki zgodne z polityką jakości i strategicznym kierunkiem organizacji. Zarządzanie procesami i systemem jako całością może być osiągnięte poprzez stosowanie cyklu PDCA (patrz 0.3.2) z ogólnym ukierunkowaniem na podejście oparte na ryzyku (patrz 0.3.3), mającym na celu wykorzystanie szans oraz zapobieganie niepożądanym wynikom. Stosowanie podejścia procesowego w systemie zarządzania jakością umożliwia: a) zrozumienie i konsekwentne spełnianie wymagań; b) rozpatrywanie procesów w kategoriach wartości dodanej; c) uzyskanie skuteczności realizowanych procesów; d) doskonalenie procesów na podstawie oceny danych i informacji. Na Rysunku 1 przedstawiono schemat procesu i powiązań między jego elementami. Monitorowane i pomiarowe punkty kontrolne, które są niezbędne do nadzorowania, są specyficzne dla każdego procesu i różnią się w zależności od związanego ryzyka. 6

9 Rysunek 1 Schematyczne przedstawienie elementów pojedynczego procesu Cykl Planuj Wykonaj Sprawdź Działaj Cykl PDCA może być stosowany do wszystkich procesów i do systemu zarządzania jakością jako całości. Na Rysunku 2 przedstawiono, jak Rozdziały 4 do 10 mogą być pogrupowane w powiązaniu z cyklem PDCA. UWAGA Numery w nawiasach odnoszą się do rozdziałów niniejszej Normy Międzynarodowej Rysunek 2 Przedstawienie struktury niniejszej Normy Międzynarodowej w cyklu PDCA 7

10 Cykl PDCA można zwięźle opisać następująco: Planuj: ustal cele systemu i jego procesów oraz zasoby potrzebne do dostarczenia wyników zgodnych z wymaganiami klientów i politykami organizacji oraz zidentyfikuj i uwzględnij ryzyka i szanse; Wykonaj: wdróż, co było zaplanowane; Sprawdź: monitoruj i (gdzie to ma zastosowanie) mierz procesy, i będące ich wynikiem wyroby i usługi w odniesieniu do polityk, celów, wymagań i zaplanowanych działań oraz przedstawiaj wyniki; Działaj: podejmij działania doskonalące, jeśli to konieczne Podejście oparte na ryzyku Podejście oparte na ryzyku (patrz Rozdział A.4) jest istotne do osiągnięcia skutecznego systemu zarządzania jakością. Koncepcja podejścia opartego na ryzyku była podana nie wprost w poprzednich wersjach niniejszej Normy Międzynarodowej, w tym np. w przeprowadzaniu działań zapobiegawczych mających na celu wyeliminowanie potencjalnych niezgodności, analizowaniu wszelkich niezgodności, które się pojawiają, oraz podejmowaniu działań mających na celu zapobieganie ponownemu wystąpieniu niezgodności, odpowiednich do skutków niezgodności. W celu spełnienia wymagań niniejszej Normy Międzynarodowej organizacja powinna planować i wdrażać działania, które uwzględniają ryzyka i szanse. Uwzględnianie zarówno ryzyk, jak i szans stanowi podstawę do zwiększenia skuteczności systemu zarządzania jakością, poprawy wyników oraz zapobiegania negatywnym efektom. Szanse mogą pojawiać się jako wynik sytuacji sprzyjającej osiągnięciu zamierzonych wyników, takich jak: zbiór okoliczności, które umożliwiają organizacji przyciągnięcie klientów, rozwój nowych wyrobów i usług, redukcję odpadów lub poprawę produktywności. Działania uwzględniające szanse mogą także obejmować rozważania dotyczące powiązanych ryzyk. Ryzyko jest efektem niepewności i każda taka niepewność może mieć skutek pozytywny lub negatywny. Pozytywne odchylenie wynikające z ryzyka może prowadzić do szansy, ale nie wszystkie pozytywne skutki ryzyka prowadzą do szans. 0.4 Powiązania z innymi normami dotyczącymi systemów zarządzania Niniejsza Norma Międzynarodowa stosuje strukturę opracowaną przez ISO w celu poprawy spójności Norm Międzynarodowych dotyczących systemów zarządzania (patrz Rozdział A.1). Niniejsza Norma Międzynarodowa umożliwia organizacji stosowanie podejścia procesowego powiązanego z cyklem PDCA oraz podejściem opartym na ryzyku, aby ujednolicić lub zintegrować system zarządzania jakością z wymaganiami innych norm dotyczących systemów zarządzania. Niniejsza Norma Międzynarodowa jest związana z ISO 9000 i ISO 9004: ISO 9000 Quality management systems Fundamentals and vocabulary zawiera podstawową wiedzę pozwalającą na poprawne zrozumienie i wdrożenie niniejszej Normy Międzynarodowej; ISO 9004 Managing for the sustained success of an organization A quality management approach zawiera wytyczne dla organizacji, które decydują się na podejście wykraczające ponad wymagania niniejszej Normy Międzynarodowej. Załącznik B zawiera informacje dotyczące innych Norm Międzynarodowych dotyczących zarządzania jakością i systemów zarządzania jakością, które zostały opracowane przez ISO/TC 176. Niniejsza Norma Międzynarodowa nie zawiera wymagań specyficznych dla innych systemów zarządzania, takich jak systemy zarządzania środowiskowego, zarządzania bezpieczeństwem i higieną pracy lub zarządzania finansami. Na podstawie wymagań niniejszej Normy Międzynarodowej opracowano szereg norm dotyczących systemów zarządzania jakością specyficznych dla różnych sektorów. Niektóre z tych norm wyszczególniają dodatkowe wymagania dotyczące systemu zarządzania jakością, podczas gdy inne ograniczają się do dostarczenia wytycznych stosowania niniejszej Normy Międzynarodowej w konkretnym sektorze. 8

11 Macierz zawierająca korelację pomiędzy rozdziałami niniejszego wydania Normy Międzynarodowej oraz poprzedniego wydania (ISO 9001:2008) jest udostępniona na ogólnie dostępnej stronie internetowej ISO/TC 176/SC 2: 9

12 Systemy zarządzania jakością Wymagania 1 Zakres normy W niniejszej Normie Międzynarodowej wyspecyfikowano wymagania dotyczące systemu zarządzania jakością, gdy organizacja: a) pragnie wykazać zdolność do stałego dostarczania wyrobów i usług spełniających wymagania klienta i mających zastosowanie wymagań prawnych i regulacyjnych, i b) dąży do zwiększenia zadowolenia klienta przez skuteczne stosowanie systemu, łącznie z procesami doskonalenia systemu i zapewnienia zgodności z wymaganiami klienta i mającymi zastosowanie wymaganiami prawnymi i regulacyjnymi. Wszystkie wymagania podane w niniejszej Normie Międzynarodowej są ogólne i przeznaczone do stosowania przez wszystkie organizacje, bez względu na ich rodzaj, wielkość lub dostarczane wyroby i usługi. UWAGA 1 W niniejszej Normie Międzynarodowej termin wyrób lub usługa stosuje się tylko do wyrobów i usług przeznaczonych dla klienta lub wymaganych przez niego. UWAGA 2 Wymagania prawne i regulacyjne mogą być określone jako wymagania prawne. 2 Powołania normatywne Do stosowania niniejszego dokumentu są niezbędne podane niżej dokumenty, które, w całości lub w części, zostały w nim normatywnie powołane. W przypadku powołań datowanych ma zastosowanie wyłącznie wydanie cytowane. W przypadku powołań niedatowanych stosuje się ostatnie wydanie dokumentu powołanego (łącznie ze zmianami). ISO 9000:2015, Quality management systems Fundamentals and vocabulary 3 Terminy i definicje Dla celów niniejszego dokumentu stosuje się terminy i definicje podane w ISO 9000: Kontekst organizacji 4.1 Zrozumienie organizacji i jej kontekstu Organizacja powinna określić czynniki zewnętrzne i wewnętrzne istotne dla celu i strategicznego kierunku jej działania, oraz takie, które wpływają na zdolność organizacji do osiągnięcia zamierzonego(-ych) wyniku (wyników) systemu zarządzania jakością. Organizacja powinna monitorować i przeglądać informacje dotyczących tych zewnętrznych i wewnętrznych czynników. UWAGA 1 Czynniki mogą obejmować pozytywne i negatywne czynniki lub warunki do rozważenia. UWAGA 2 Rozważenie czynników z otoczenia prawnego, technologicznego, konkurencyjnego, rynkowego, kulturowego, społecznego, ekonomicznego, a także międzynarodowego, krajowego, regionalnego lub lokalnego może ułatwić zrozumienie kontekstu zewnętrznego UWAGA 3 Rozważenie zagadnień związanych z wartościami, kulturą, wiedzą i działaniem organizacji może ułatwić zrozumienie kontekstu wewnętrznego. 10

13 4.2 Zrozumienie potrzeb i oczekiwań stron zainteresowanych Biorąc pod uwagę wpływ lub potencjalny wpływ na zdolność organizacji do stałego dostarczania wyrobów i usług, które spełniają wymagania klienta oraz mających zastosowania wymagań prawnych i regulacyjnych, organizacja powinna określić: a) strony zainteresowane, które są istotne dla systemu zarządzania jakością; b) wymagania tych stron zainteresowanych, które są istotne dla systemu zarządzania jakością. Organizacja powinna monitorować i przeglądać informacje dotyczące tych stron zainteresowanych i ich istotnych wymagań. 4.3 Określenie zakresu systemu zarządzania jakością Organizacja powinna określić granice i możliwości zastosowania systemu zarządzania jakością w celu ustanowienia jego zakresu. Przy określaniu zakresu organizacja powinna rozważyć: a) czynniki zewnętrzne i wewnętrzne, o których mowa w 4.1; b) istotne wymagania stron zainteresowanych, o których mowa w 4.2; c) wyroby i usługi organizacji. Organizacja powinna stosować wszystkie wymagania niniejszej Normy Międzynarodowej, jeżeli mają one zastosowanie w ramach określonego zakresu jej systemu zarządzania jakością. Zakres systemu zarządzania jakością organizacji powinien być dostępny i utrzymywany w formie udokumentowanej informacji. Zakres powinien określać rodzaje wyrobów i usług, które obejmuje, oraz podawać uzasadnienie dla każdego wymagania niniejszej Normy Międzynarodowej, które organizacja uznała za niemające zastosowania do zakresu jej systemu zarządzania jakością. Zgodność z niniejszą Normą Międzynarodową może być stwierdzana tylko wtedy, gdy wymagania uznane za niemające zastosowania nie wpływają na zdolność lub odpowiedzialność organizacji do zapewnienia zgodności jej wyrobów i usług oraz zwiększania zadowolenia klientów. 4.4 System zarządzania jakością i jego procesy Organizacja powinna ustanowić, wdrożyć, utrzymywać i ciągle doskonalić system zarządzania jakością łącznie z potrzebnymi procesami i ich wzajemnym oddziaływaniem, zgodnie z wymaganiami niniejszej Normy Międzynarodowej. Organizacja powinna określić procesy potrzebne w systemie zarządzania jakością i ich zastosowanie w organizacji oraz powinna: a) określić wymagane wejścia i oczekiwane wyjścia z tych procesów; b) określić sekwencję tych procesów i ich wzajemne oddziaływanie; c) określić i stosować kryteria i metody (uwzględniając monitorowanie, pomiary i powiązane wskaźniki efektów działania) potrzebne do zapewnienia skutecznego przebiegu i nadzorowania tych procesów; d) określić zasoby potrzebne dla tych procesów i zapewnić ich dostępność; e) przypisać odpowiedzialność i uprawnienia w tych procesach; f) uwzględnić ryzyka i szanse, które określono zgodnie z wymaganiami 6.1; g) oceniać te procesy i wdrażać wszelkie zmiany niezbędne do zapewnienia, aby procesy te osiągały zamierzone wyniki; 11

14 h) doskonalić procesy i system zarządzania jakością W zakresie, w jakim jest to niezbędne, organizacja powinna: a) utrzymywać udokumentowane informacje w celu wsparcia funkcjonowania swoich procesów; b) przechowywać udokumentowane informacje, aby mieć pewność, że procesy są realizowane tak, jak je zaplanowano. 5 Przywództwo 5.1 Przywództwo i zaangażowanie Postanowienia ogólne Najwyższe kierownictwo powinno wykazywać przywództwo i zaangażowanie w odniesieniu do systemu zarządzania jakością poprzez: a) wzięcie odpowiedzialności za skuteczność systemu zarządzania jakością; b) zapewnienie ustanowienia polityki jakości i celów jakościowych dla systemu zarządzania jakością i ich zgodności z kontekstem oraz strategicznym kierunkiem organizacji; c) zapewnienie zintegrowania wymagań systemu zarządzania jakością z procesami biznesowymi organizacji; d) promowanie stosowania podejścia procesowego oraz opartego na ryzyku; e) zapewnienie dostępności zasobów potrzebnych w systemie zarządzania jakością; f) komunikowanie znaczenia skutecznego zarządzania jakością i zgodności z wymaganiami systemu zarządzania jakością; g) zapewnienie, aby system zarządzania jakością osiągał zamierzone wyniki; h) angażowanie, kierowanie i wspieranie osób, które mają wpływ na skuteczność zarządzania jakością; i) promowanie ciągłego doskonalenia; j) wspieranie innych właściwych członków kierownictwa w wykazywaniu przywództwa w obszarach ich odpowiedzialności. UWAGA W niniejszej Normie Międzynarodowej określenie biznes może być interpretowane szeroko w znaczeniu tych działań, które są podstawowe dla celu istnienia organizacji, niezależnie od tego czy organizacja jest publiczna, prywatna, działająca dla zysku lub jest organizacją non profit Orientacja na klienta Najwyższe kierownictwo powinno wykazywać przywództwo i zaangażowanie w obszarze orientacji na klienta poprzez zapewnienie, aby: a) wymagania klienta oraz mające zastosowanie wymagania prawne i regulacyjne były określone, zrozumiane oraz konsekwentnie spełniane; b) ryzyka i szanse, które wpływają na zgodność wyrobów i usług oraz na zdolność do zwiększania zadowolenia klienta, były określone i uwzględnione; c) orientacja na zwiększanie zadowolenia klienta była utrzymywana. 12

15 5.2 Polityka Ustanowienie polityki jakości Najwyższe kierownictwo powinno ustanowić, wdrożyć i utrzymywać politykę jakości, która: a) jest odpowiednia do celu istnienia i do kontekstu organizacji oraz wspiera jej strategiczny kierunek; b) tworzy ramy do ustanowienia celów jakościowych; c) zawiera zobowiązanie do spełnienia mających zastosowanie wymagań; d) zawiera zobowiązanie do ciągłego doskonalenia systemu zarządzania jakością Komunikowanie polityki jakości Polityka jakości powinna być: a) dostępna i utrzymywana jako udokumentowana informacja; b) zakomunikowana, zrozumiana i stosowana w organizacji; c) dostępna dla stron zainteresowanych, jeśli jest to właściwe. 5.3 Role, odpowiedzialność i uprawnienia w organizacji Najwyższe kierownictwo powinno zapewnić, aby odpowiedzialność i uprawnienia osób pełniących istotne role zostały przydzielone, zakomunikowane i zrozumiane w organizacji. Najwyższe kierownictwo powinno przydzielić odpowiedzialność i uprawnienia w zakresie: a) zapewnienia zgodności systemu zarządzania jakością z wymaganiami niniejszej Normy Międzynarodowej; b) zapewnienia, aby procesy dostarczały zamierzone wyjścia; c) przedstawiania, szczególnie najwyższemu kierownictwu, sprawozdań dotyczących wyników funkcjonowania systemu zarządzania jakością i szans na doskonalenie (patrz 10.1); d) zapewnienia promowania orientacji na klienta w całej organizacji; e) zapewnienia utrzymania integralności systemu zarządzania jakością podczas planowania i wdrażania zmian w systemie zarządzania jakością. 6 Planowanie 6.1 Działania odnoszące się do ryzyk i szans Planując system zarządzania jakością, organizacja powinna rozważyć czynniki wymienione w 4.1 oraz wymagania podane w 4.2, a także określić ryzyka i szanse, do których należy się odnieść, w celu: a) zapewnienia, aby system zarządzania jakością mógł osiągnąć zamierzony(-e) wynik(-i); b) zwiększenia pożądanych skutków; c) zapobieżenia wystąpieniu niepożądanych skutków lub ich ograniczenia; d) osiągnięcia doskonalenia. 13

16 6.1.2 Organizacja powinna zaplanować: a) działania odnoszące się do ryzyk i szans; b) sposób: 1) integrowania i wdrożenia tych działań do procesów swojego systemu zarządzania jakością (patrz 4.4); 2) oceny skuteczności tych działań. Podjęte działania odnoszące się do ryzyk i szans powinny być proporcjonalne do potencjalnego wpływu na zgodność wyrobów i usług. UWAGA 1 Uwzględnienie ryzyk może obejmować unikanie ryzyka, podjęcie ryzyka w celu wykorzystania szansy, usunięcie źródła ryzyka, zmianę prawdopodobieństwa lub następstw, dzielenie się ryzykiem lub zatrzymanie ryzyka na podstawie świadomej decyzji. UWAGA 2 Szanse mogą prowadzić do przyjęcia nowych praktyk, wprowadzenia nowych wyrobów, otwarcia nowych rynków, pozyskania nowych klientów, budowania partnerstwa, stosowania nowych technologii i innych pożądanych i realnych możliwości, uwzględniających potrzeby organizacji lub jej klientów. 6.2 Cele jakościowe i planowanie ich osiągnięcia Organizacja powinna ustanowić cele jakościowe dla odpowiednich funkcji, szczebli i procesów potrzebnych w systemie zarządzania jakością. Cele jakościowe powinny: a) być spójne z polityką jakości; b) być mierzalne; c) uwzględniać mające zastosowanie wymagania; d) odnosić się do zgodności wyrobów i usług, a także do zwiększania zadowolenia klienta; e) być monitorowane; f) zostać zakomunikowane; g) być aktualizowane w razie potrzeby. Organizacja powinna utrzymywać udokumentowane informacje dotyczące celów jakościowych Organizacja, planując jak osiągnąć cele jakościowe, powinna określić: a) co ma być zrobione; b) jakie zasoby będą wymagane; c) kto będzie odpowiedzialny; d) kiedy będzie to zakończone; e) jak będą oceniane wyniki. 6.3 Planowanie zmian Jeżeli organizacja określi potrzebę zmian w systemie zarządzania jakością, zmiany powinny być przeprowadzone w sposób zaplanowany (patrz. 4.4). 14

17 Organizacja powinna rozważyć: a) cel zmian i ich potencjalne konsekwencje; b) integralność systemu zarządzania jakością; c) dostępność zasobów; d) przydział lub zmianę przydziału odpowiedzialności i uprawnień. 7 Wsparcie 7.1 Zasoby Postanowienia ogólne Organizacja powinna określić i zapewnić zasoby potrzebne do ustanowienia, wdrożenia, utrzymywania i ciągłego doskonalenia systemu zarządzania jakością. Organizacja powinna rozważyć: a) możliwości i ograniczenia istniejących zasobów wewnętrznych; b) co potrzebuje pozyskać od zewnętrznych dostawców Ludzie Organizacja powinna określić i zapewnić osoby niezbędne do skutecznego wdrożenia systemu zarządzania jakością oraz funkcjonowania i nadzorowania swoich procesów Infrastruktura Organizacja powinna określić, zapewnić i utrzymywać infrastrukturę niezbędną do funkcjonowania procesów i osiągnięcia zgodności wyrobów i usług. UWAGA Infrastruktura może obejmować: a) zabudowania i związane z nimi media; b) wyposażenie, w tym sprzęt i oprogramowanie; c) zasoby transportowe; d) techniki informacyjne i komunikacyjne Środowisko funkcjonowania procesów Organizacja powinna określić, zapewnić i utrzymywać środowisko niezbędne do funkcjonowania procesów i osiągnięcia zgodności wyrobów i usług. UWAGA Odpowiednie środowisko może być kombinacją czynników ludzkich i fizycznych, takich jak: a) społeczne (np. brak dyskryminacji, spokój, bezkonfliktowość); b) psychologiczne (np. obniżenie stresu, zapobieganie wyczerpaniu, ochrona emocjonalna); c) fizyczne (np. temperatura, ciepło, wilgotność, oświetlenie, przepływ powietrza, higiena, hałas). Powyższe czynniki mogą się znacząco różnić zależnie od dostarczanych wyrobów i usług. 15

18 7.1.5 Zasoby do monitorowania i pomiarów Postanowienia ogólne Gdy monitorowanie i pomiary są stosowane w celu weryfikacji zgodności wyrobów i usług z wymaganiami, organizacja powinna określić i zapewnić zasoby potrzebne do zapewnienia ważnych i wiarygodnych wyników. Organizacja powinna zapewnić, aby dostarczone zasoby: a) były odpowiednie do specyficznego rodzaju podjętych działań dotyczących monitorowania i pomiarów; b) były utrzymywane w celu zapewnienia ich ciągłej przydatności do użycia zgodnie z ich przeznaczeniem. Organizacja powinna przechowywać odpowiednie udokumentowane informacje dotyczące zasobów do monitorowania i pomiarów, jako dowód ich przydatności do użycia zgodnie z przeznaczeniem Spójność pomiarowa Jeżeli spójność pomiarowa jest wymagana lub jest uważana przez organizację jako zasadnicza część zapewnienia zaufania do wiarygodności wyników pomiarów, wyposażenie pomiarowe należy: a) wzorcować lub sprawdzać albo wzorcować i sprawdzać, w ustalonych odstępach czasu lub przed użyciem w odniesieniu do wzorców pomiarowych mających powiązanie z międzynarodowymi lub państwowymi wzorcami pomiarowymi; jeżeli nie ma takich wzorców, podstawa wzorcowania lub sprawdzenia powinna być przechowywana jako udokumentowana informacja; b) oznaczyć w celu określenia ich statusu; c) zabezpieczyć przed adiustacjami, uszkodzeniem lub pogorszeniem stanu, które mogłyby unieważnić status wzorcowania i późniejsze wyniki pomiaru. Jeżeli wyposażenie pomiarowe zostanie uznane za niezdatne do użycia zgodnie z jego przeznaczeniem, organizacja powinna określić, czy miało to wpływ na wiarygodność poprzednich wyników pomiarów oraz powinna podjąć odpowiednie działania, jeżeli to konieczne Wiedza organizacji Organizacja powinna określić wiedzę niezbędną do funkcjonowania jej procesów i do osiągnięcia zgodności wyrobów i usług. Wiedza ta powinna być utrzymywana i udostępniana w niezbędnym zakresie. Podczas rozpatrywania zmieniających się potrzeb i trendów, organizacja powinna rozważyć swój obecny stan wiedzy i określić jak pozyskać wszelką niezbędną, dodatkową wiedzę i wymaganą jej aktualizację lub otrzymać do niej dostęp. UWAGA 1 Wiedza organizacji to wiedza właściwa dla danej organizacji; jest zdobywana przez doświadczenie. Jest to informacja, która jest stosowana i udostępniana do osiągania celów organizacji. UWAGA 2 Wiedza organizacji może być oparta na: a) źródłach wewnętrznych (np. własność intelektualna; wiedza wyniesiona z doświadczenia; wiedza wyniesiona z błędów i projektów zakończonych sukcesem; pozyskiwanie i dzielenie się nieudokumentowaną wiedzą i doświadczeniem; wyniki doskonalenia procesów, wyrobów i usług); b) źródłach zewnętrznych (np. normy; środowiska akademickie; konferencje; wiedza pozyskana od klientów i dostawców zewnętrznych). 16

19 7.2 Kompetencje Organizacja powinna: a) określić niezbędne kompetencje osoby (osób) wykonującej(-ych) pod jej nadzorem prace mające wpływ na efekty działalności i skuteczność systemu zarządzania jakością; b) zapewnić, aby te osoby były kompetentne dzięki odpowiedniemu wykształceniu, szkoleniu lub doświadczeniu; c) tam gdzie ma to zastosowanie, podjąć działania w celu uzyskania niezbędnych kompetencji i ocenić skuteczność podjętych działań; d) przechowywać odpowiednie udokumentowane informacje jako dowód kompetencji. UWAGA Stosownymi działaniami mogą być na przykład: zapewnienie szkoleń, mentoring, przeniesienie pracowników do innych zadań lub przyjęcie do pracy lub zawarcie umowy z kompetentnymi osobami. 7.3 Świadomość Organizacja powinna zapewnić, aby osoby pracujące pod nadzorem organizacji były świadome: a) polityki jakości; b) istotnych celów jakościowych; c) swojego wkładu w skuteczność systemu zarządzania jakością, w tym korzyści z doskonalenia efektów działania; d) konsekwencji niezgodności z wymaganiami systemu zarządzania jakością. 7.4 Komunikacja Organizacja powinna określić komunikację wewnętrzną i zewnętrzną dotyczącą systemu zarządzania jakością, w tym: a) co ma być komunikowane; b) kiedy ma być komunikowane; c) z kim należy się komunikować; d) jak należy się komunikować; e) kto się komunikuje. 7.5 Udokumentowane informacje Postanowienia ogólne System zarządzania jakością w organizacji powinien zawierać: a) udokumentowane informacje wymagane przez niniejszą Normę Międzynarodową; b) udokumentowane informacje, określone przez organizację jako niezbędne dla skuteczności systemu zarządzania jakością. UWAGA Zakres udokumentowanych informacji w systemie zarządzania jakością może być różny dla różnych organizacji, ze względu na: wielkość organizacji i rodzaj jej działań, procesów, wyrobów i usług; 17

20 złożoność procesów i oddziaływań między nimi; kompetencje osób Opracowywanie i aktualizowanie Opracowując i aktualizując udokumentowane informacje, organizacja powinna zapewnić: a) odpowiednią identyfikację i opis (np. tytuł, data, autor lub numer referencyjny); b) właściwy format (np. język, wersję oprogramowania, grafikę) i nośnik (np. papierowy, elektroniczny); c) przegląd i zatwierdzenie pod kątem przydatności i adekwatności Nadzór nad udokumentowanymi informacjami Udokumentowane informacje wymagane przez system zarządzania jakością i niniejszą Normę Międzynarodową powinny być nadzorowane, aby zapewnić: a) ich dostępność i przydatność do zastosowania, tam, gdzie są potrzebne i wtedy gdy są potrzebne; b) ich odpowiednią ochronę (np. przed utratą poufności, niewłaściwym użyciem lub utratą integralności) W celu nadzoru nad udokumentowanymi informacjami organizacja powinna uwzględnić następujące działania, jeżeli ma to zastosowanie: a) dystrybucję, dostęp, wyszukiwanie i wykorzystywanie; b) przechowywanie i zabezpieczanie łącznie z zachowaniem czytelności; c) nadzorowanie zmian (np. kontrolę wersji); d) przechowywanie i likwidację. Udokumentowane informacje pochodzące spoza organizacji, uznane przez nią za niezbędne do planowania i działań operacyjnych systemu zarządzania jakością, powinny być odpowiednio zidentyfikowane i nadzorowane. Udokumentowane informacje, przechowywane jako dowód zgodności, powinny być zabezpieczone przed niezamierzonymi zmianami. UWAGA Dostęp może oznaczać decyzję dotyczącą zezwolenia tylko na wgląd do udokumentowanych informacji lub zezwolenie i uprawnienie do wglądu i zmiany udokumentowanych informacji. 8 Działania operacyjne 8.1 Planowanie i nadzór nad działaniami operacyjnymi Organizacja powinna zaplanować, wdrożyć i nadzorować procesy (patrz 4.4) potrzebne do spełnienia wymagań dotyczących dostarczania wyrobów i usług oraz wdrożyć działania określone w Rozdziale 6, przez: a) określenie wymagań dla wyrobów i usług; b) ustalenie kryteriów dla: 1) procesów; 2) akceptacji wyrobów i usług; c) określenie zasobów potrzebnych do osiągnięcia zgodności z wymaganiami dotyczącymi wyrobów i usług; 18

21 d) wdrożenie nadzoru nad procesami zgodnie z kryteriami; e) określenie, utrzymywanie i przechowywanie udokumentowanych informacji w zakresie niezbędnym do: 1) uzyskania zaufania, że procesy zostały zrealizowane tak jak zaplanowano; 2) wykazanie zgodności wyrobów i usług z wymaganiami. Wynik takiego planowania powinien być odpowiedni dla działań operacyjnych organizacji. Organizacja powinna nadzorować zaplanowane zmiany oraz dokonać przeglądu skutków niezamierzonych zmian, podejmując działania celem zmniejszenia niekorzystnych skutków, jeśli jest to niezbędne. Organizacja powinna zapewnić, aby procesy zlecone na zewnątrz były nadzorowane (patrz 8.4). 8.2 Wymagania dotyczące wyrobów i usług Komunikacja z klientem Komunikacja z klientami powinna obejmować: a) dostarczenie informacji związanych z wyrobami i usługami; b) postępowanie z zapytaniami handlowymi, umowami lub zamówieniami, łącznie ze zmianami; c) uzyskiwanie informacji zwrotnej od klienta związanej z wyrobami i usługami, w tym z reklamacjami klienta; d) postępowanie z własnością klienta lub nadzór nad nią; e) ustalenie specyficznych wymagań dotyczących działań awaryjnych, jeżeli to właściwe Określenie wymagań dotyczących wyrobów i usług Podczas określania wymagań dotyczących wyrobów i usług oferowanych klientowi, organizacja powinna zapewnić, aby: a) wymagania dotyczące wyrobów i usług zostały zdefiniowane, w tym: 1) wszelkie mające zastosowanie wymagania prawne i regulacyjne; 2) wymagania uznane przez organizację za niezbędne. b) była w stanie spełnić deklaracje dotyczące wyrobów i usług, które oferuje Przegląd wymagań dotyczących wyrobów i usług Organizacja powinna zapewnić, aby była w stanie spełnić wymagania dotyczące wyrobów i usług oferowanych klientom. Organizacja powinna przeprowadzić przegląd wymagań, zanim zobowiąże się do dostarczenia wyrobów i usług klientowi, uwzględniając: a) wymagania wyspecyfikowane przez klienta, w tym wymagania dotyczące dostawy i działań po dostawie; b) wymagania nie ustalone przez klienta, ale niezbędne do wyspecyfikowanego lub zamierzonego zastosowania wyrobu, jeżeli jest ono znane; c) wymagania określone przez organizację; d) wymagania prawne i regulacyjne mające zastosowanie do wyrobów i usług; e) wymagania podane w umowie lub zamówieniu inne niż wcześniej przedstawione. 19

22 Organizacja powinna zapewnić rozwiązanie rozbieżności między wymaganiami podanymi w umowie lub zamówieniu, a określonymi wcześniej. Wymagania klienta powinny być potwierdzone przez organizację przed akceptacją, jeżeli klient nie dostarczył swoich wymagań w formie udokumentowanej. UWAGA W pewnych sytuacjach, takich jak sprzedaż internetowa, formalny przegląd każdego zamówienia jest nierealny. Zamiast tego, przegląd może obejmować informacje o wyrobach, takie jak katalogi Organizacja powinna przechowywać, jeśli ma to zastosowanie, udokumentowane informacje dotyczące: a) wyników przeglądu; b) każdego nowego wymagania dotyczącego wyrobów i usług Zmiany wymagań dotyczących wyrobów i usług Jeżeli zostaną zmienione wymagania dotyczące wyrobów i usług, to organizacja powinna zapewnić, aby odpowiednie udokumentowane informacje zostały zmienione oraz aby odpowiednie osoby były świadome zmienionych wymagań. 8.3 Projektowanie i rozwój wyrobów i usług Postanowienia ogólne Organizacja powinna ustanowić, wdrożyć i utrzymywać proces projektowania i rozwoju, który jest odpowiedni do zapewnienia następujących po nim dostaw wyrobów i usług Planowanie projektowania i rozwoju W określaniu etapów i środków nadzoru nad projektowaniem i rozwojem, organizacja powinna rozważyć: a) charakter, czas trwania i złożoność działań związanych z projektowaniem i rozwojem; b) wymagane etapy procesu, w tym mające zastosowanie przeglądy projektowania i rozwoju; c) wymagane działania dotyczące weryfikacji i walidacji projektowania i rozwoju; d) odpowiedzialność i uprawnienia konieczne w procesie projektowania i rozwoju; e) wewnętrzne i zewnętrzne potrzeby dotyczące zasobów do projektowania i rozwoju wyrobów i usług; f) potrzebę nadzorowania powiązań między osobami biorącymi udział w procesie projektowania i rozwoju; g) potrzebę zaangażowania klientów i użytkowników w proces projektowania i rozwoju; h) wymagania dotyczące późniejszych dostaw wyrobów i usług; i) poziom nadzoru oczekiwanego przez klientów i inne istotne strony zainteresowane nad procesem projektowania i rozwoju; j) udokumentowane informacje potrzebne do wykazania, że wymagania dotyczące projektowania i rozwoju zostały spełnione Dane wejściowe do projektowania i rozwoju Organizacja powinna ustalić niezbędne wymagania dotyczące określonych rodzajów wyrobów i usług, które mają być przedmiotem projektowania i rozwoju. Organizacja powinna rozważyć: a) wymagania funkcjonalne i dotyczące parametrów; 20

23 b) informacje wynikające z poprzednich, podobnych działań dotyczących projektowania i rozwoju; c) wymagania prawne i regulacyjne; d) normy lub kodeksy postępowania, które zobowiązała się wdrożyć; e) potencjalne skutki niepowodzenia wynikające z charakteru wyrobów i usług. Dane wejściowe powinny być adekwatne do celów projektowania i rozwoju, kompletne i jednoznaczne. Sprzeczności zawarte w danych wejściowych do projektowania i rozwoju powinny być rozstrzygnięte. Organizacja powinna przechowywać udokumentowane informacje dotyczące danych wejściowych do projektowania i rozwoju Nadzór nad projektowaniem i rozwojem Organizacja powinna stosować nadzór nad procesem projektowania i rozwoju, aby zapewnić: a) zdefiniowanie wyników, które mają być osiągnięte; b) przeprowadzenie przeglądów w celu oceny zdolności wyników projektowania i rozwoju do spełnienia wymagań; c) przeprowadzenie działań weryfikacyjnych w celu zapewnienia, aby dane wyjściowe z projektowania i rozwoju spełniły wymagania określone w danych wejściowych; d) przeprowadzenie działań związanych z walidacją w celu zapewnienia, aby wytworzone wyroby i usługi spełniały wymagania związane z wyspecyfikowanym zastosowaniem lub zamierzonym wykorzystaniem; e) podjęcie wszelkich niezbędnych działań w zakresie problemów wykrytych podczas przeglądów lub weryfikacji, lub walidacji; f) przechowywanie udokumentowanych informacji dotyczących tych działań. UWAGA Przeglądy, weryfikacja oraz walidacja projektowania i rozwoju mają różne cele. Mogą one być przeprowadzane oddzielnie lub w dowolnej kombinacji, odpowiedniej ze względu na wyroby i usługi organizacji Dane wyjściowe z projektowania i rozwoju Organizacja powinna zapewnić, aby dane wyjściowe z projektowania i rozwoju: a) spełniały wymagania określone w danych wejściowych; b) były adekwatne do następujących po nich procesów dostarczania wyrobów i usług; c) zawierały lub powoływały się na wymagania dotyczące monitorowania i pomiarów, jeżeli jest to właściwe oraz na kryteria przyjęcia; d) określały właściwości wyrobów i usług, które są istotne dla ich zamierzonego celu oraz bezpiecznego i poprawnego dostarczenia. Organizacja powinna przechowywać udokumentowane informacje dotyczące danych wyjściowych z projektowania i rozwoju Zmiany w projektowaniu i rozwoju Organizacja powinna identyfikować, przeglądać i nadzorować zmiany dokonane podczas lub po projektowaniu i rozwoju wyrobów i usług, w zakresie niezbędnym do zapewnienia, aby nie miały one niekorzystnego wpływu na zgodność z wymaganiami. Organizacja powinna przechowywać udokumentowane informacje dotyczące: a) zmian w projektowaniu i rozwoju; b) wyników przeglądów; 21

24 c) zatwierdzania zmian; d) działań podjętych w celu zapobieżenia niekorzystnym wpływom. 8.4 Nadzór nad procesami, wyrobami i usługami dostarczanymi z zewnątrz Postanowienia ogólne Organizacja powinna zapewnić, aby procesy, wyroby i usługi dostarczane z zewnątrz były zgodne z wymaganiami. Organizacja powinna określić nadzór nad dostarczanymi z zewnątrz procesami, wyrobami i usługami, jeżeli: a) wyroby i usługi od zewnętrznych dostawców są przeznaczone do włączenia do własnych wyrobów i usług organizacji; b) wyroby i usługi są dostarczane bezpośrednio do klienta(-ów) przez zewnętrznych dostawców w imieniu organizacji; c) proces lub jego część jest dostarczana przez zewnętrznego dostawcę w wyniku decyzji organizacji. Organizacja powinna określić i stosować kryteria oceny, wyboru, monitorowania efektów działania, ponownej oceny zewnętrznych dostawców na podstawie ich zdolności do dostarczania procesów lub wyrobów i usług zgodnych z wymaganiami. Organizacja powinna przechowywać udokumentowane informacje dotyczące tych działań i wszelkich innych działań wynikających z oceny Rodzaj i zakres nadzoru Organizacja powinna zapewnić, aby dostarczane z zewnątrz procesy, wyroby i usługi nie wpływały negatywnie na zdolność organizacji do stałego dostarczania wyrobów i usług zgodnych z wymaganiami klienta. Organizacja powinna: a) zapewnić, aby dostarczane z zewnątrz procesy pozostawały pod nadzorem w ramach systemu zarządzania jakością; b) określić zarówno środki nadzoru, które zamierza stosować do zewnętrznego dostawcy, jak i te, które zamierza stosować do wyników współpracy; c) uwzględnić: 1) potencjalny wpływ dostarczanych z zewnątrz procesów, wyrobów i usług na zdolność organizacji do stałego spełniania wymagań klienta i mających zastosowanie wymagań prawnych i regulacyjnych; 2) skuteczność środków nadzoru stosowanych przez zewnętrznego dostawcę; d) określić działania weryfikacyjne lub inne działania, niezbędne do zapewnienia, aby dostarczane z zewnątrz procesy, wyroby i usługi spełniały wymagania Informacje dla zewnętrznych dostawców Organizacja powinna zapewnić adekwatność wymagań przed zakomunikowaniem ich zewnętrznemu dostawcy. Organizacja powinna komunikować zewnętrznym dostawcom swoje wymagania dotyczące: a) procesów, wyrobów i usług, które mają być dostarczane; 22

25 b) zatwierdzania: 1) wyrobów i usług; 2) metod, procesów i wyposażenia; 3) zasad zwalniania wyrobów i usług; c) kompetencji, w tym wymaganych kwalifikacji osób; d) interakcji zewnętrznych dostawców z organizacją; e) stosowanego przez organizację nadzoru i monitorowania efektów działania zewnętrznych dostawców; f) działań dotyczących weryfikacji i walidacji, które organizacja lub jej klient zamierza przeprowadzić u zewnętrznych dostawców. 8.5 Produkcja i dostarczanie usługi Nadzorowanie produkcji i dostarczania usługi Organizacja powinna realizować produkcję i dostarczanie usługi w warunkach nadzorowanych. Warunki nadzorowane, gdy ma to zastosowanie, powinny obejmować: a) dostępność udokumentowanej informacji, która określa: 1) właściwości wyrobów, które będą produkowane, usług, które będą dostarczane lub działań, które będą przeprowadzane; 2) wyniki, które mają być osiągnięte; b) dostępność i stosowanie odpowiednich zasobów do monitorowania i pomiarów; c) wdrożenie monitorowania i pomiarów na odpowiednich etapach, aby weryfikować, czy zostały spełnione kryteria nadzoru nad procesami lub danymi wyjściowymi oraz kryteria akceptacji wyrobów i usług; d) stosowanie właściwej infrastruktury i środowiska do funkcjonowania procesów; e) wyznaczenie kompetentnych osób, z uwzględnieniem wszystkich wymaganych kwalifikacji; f) walidację i okresową ponowną walidację zdolności osiągania zaplanowanych wyników procesów produkcji i dostarczania usług, gdy wyników nie można zweryfikować w późniejszym monitorowaniu lub kolejnych pomiarach; g) wdrożenie działań zapobiegających błędom ludzkim; h) wdrożenie działań związanych ze zwolnieniem, dostawą i po dostawie Identyfikacja i identyfikowalność Organizacja powinna stosować odpowiednie środki do identyfikowania danych wyjściowych, jeżeli jest to niezbędne do zapewnienia zgodności wyrobów i usług. Organizacja powinna identyfikować status danych wyjściowych w odniesieniu do wymagań dotyczących monitorowania i pomiarów podczas całej produkcji i dostarczania usług. Organizacja powinna nadzorować jednoznaczną identyfikację danych wyjściowych, kiedy identyfikowalność jest wymagana, oraz powinna przechowywać udokumentowane informacje niezbędne do umożliwienia identyfikowalności. 23

26 8.5.3 Własność należąca do klientów lub dostawców zewnętrznych Organizacja powinna dbać o własność należącą do klientów lub dostawców zewnętrznych w czasie, gdy znajduje się ona pod nadzorem organizacji lub jest przez nią używana. Organizacja powinna identyfikować, weryfikować, chronić i zabezpieczać własność klientów lub dostawców zewnętrznych dostarczoną w celu użycia lub włączenia do wyrobów i usług. Jeżeli własność klienta lub dostawcy zewnętrznego zostanie zagubiona, uszkodzona lub z innego powodu uznana za nieprzydatną do zastosowania, to organizacja powinna poinformować o tym klienta lub dostawcę zewnętrznego i przechowywać udokumentowane informacje o tym, co się wydarzyło. UWAGA Własność klienta lub dostawcy zewnętrznego może obejmować materiały, komponenty, narzędzia i wyposażenie, nieruchomość klienta, własność intelektualną i dane osobowe Zabezpieczenie Organizacja powinna zabezpieczać dane wyjściowe podczas produkcji i dostarczania usług, w zakresie niezbędnym do zapewnienie zgodności z wymaganiami. UWAGA Zabezpieczenie może obejmować identyfikację, postępowanie z wyrobem, kontrolę zanieczyszczeń, pakowanie, przechowywanie, przekazywanie lub transport oraz ochronę Działania po dostawie Organizacja powinna spełniać wymagania dotyczące działań po dostawie wyrobów i usług. Określając zakres wymaganych działań po dostawie, organizacja powinna rozważyć: a) wymagania prawne i regulacyjne; b) potencjalne niepożądane skutki związane z jej wyrobami i usługami; c) charakter, zastosowanie i zamierzony czas życia jej wyrobów i usług; d) wymagania klienta; e) informacje zwrotne od klientów. UWAGA Działania po dostawie mogą obejmować działania podejmowane w związku z gwarancją, zobowiązaniami wynikającymi z umowy, takimi jak obsługa, i dodatkowe usługi, takie jak recykling lub końcowa likwidacja Nadzór nad zmianami Organizacja powinna dokonywać przeglądów i sprawować nadzór nad zmianami w produkcji i dostarczaniu usług, w zakresie niezbędnym do zapewnienia ich ciągłej zgodności z wymaganiami. Organizacja powinna przechowywać udokumentowane informacje opisujące wyniki przeglądu zmian, osobę (osoby) zatwierdzającą(-e) zmiany oraz wszelkie niezbędne działania podjęte w wyniku przeglądu. 8.6 Zwolnienie wyrobów i usług Na odpowiednich etapach organizacja powinna wdrożyć zaplanowane ustalenia, w celu weryfikacji, czy wymagania dotyczące wyrobów i usług zostały spełnione. Zwolnienie wyrobów i usług klientowi nie powinno nastąpić, dopóki zaplanowane ustalenia nie zostaną zadowalająco zrealizowane, chyba że inna decyzja została zatwierdzona przez uprawnioną osobę i, o ile ma to zastosowanie, przez klienta. 24

27 Organizacja powinna przechowywać udokumentowane informacje na temat zwolnienia wyrobów i usług. Udokumentowane informacje powinny zawierać: a) dowody spełnienia kryteriów przyjęcia; b) identyfikowalność osoby (osób) decydującej(-ych) o zwolnieniu. 8.7 Nadzór nad niezgodnymi wyjściami Organizacja powinna zapewnić, aby wyjścia, które nie spełniają wymagań, zostały zidentyfikowane i były nadzorowane tak, aby zapobiec ich niezamierzonemu użyciu lub dostawie. Organizacja powinna podjąć odpowiednie działania na podstawie charakteru niezgodności i jej wpływu na zgodność wyrobów i usług. Ma to zastosowanie także do niezgodnych wyrobów i usług wykrytych po dostawie wyrobów, podczas lub po dostarczeniu usługi. Organizacja powinna postępować z niezgodnymi wyjściami, wykorzystując jeden lub kilka sposobów podanych poniżej: a) korekcja; b) segregacja, wstrzymanie, zwrot lub zawieszenie dostarczania wyrobów i usług; c) informowanie klienta; d) uzyskanie zgody na przyjęcie w ramach odstępstwa. Zgodność z wymaganiami powinna zostać zweryfikowana, kiedy niezgodne wyjścia zostaną skorygowane Organizacja powinna przechowywać udokumentowane informacje, które: a) opisują niezgodność; b) opisują podjęte działania; c) opisują uzyskane odstępstwa; d) identyfikują osobę decydującą o działaniach w odniesieniu do niezgodności. 9 Ocena efektów działania 9.1 Monitorowanie, pomiary, analiza i ocena Postanowienia ogólne Organizacja powinna określić: a) co należy monitorować i mierzyć; b) metody monitorowania, pomiarów, analizy i oceny, niezbędne do zapewnienia poprawności wyników; c) kiedy należy monitorować i wykonywać pomiary; d) kiedy należy analizować i oceniać wyniki monitorowania i pomiarów. Organizacja powinna ocenić efekty działania i skuteczność systemu zarządzania jakością. Organizacja powinna przechowywać odpowiednie udokumentowane informacje jako dowód wyników. 25

28 9.1.2 Zadowolenie klienta Organizacja powinna monitorować stopień percepcji klienta, w jakim jego potrzeby i oczekiwania zostały spełnione. Organizacja powinna określić metody uzyskiwania, monitorowania i przeglądu tych informacji. UWAGA Przykłady monitorowania percepcji klienta mogą obejmować ankiety, informacje zwrotne od klienta o dostarczonych wyrobach i usługach, spotkania z klientami, analizy udziału w rynku, pochwały, roszczenia gwarancyjne i raporty handlowców Analiza i ocena Organizacja powinna analizować i oceniać odpowiednie dane i informacje z monitorowania i pomiaru. Wyniki analizy powinny być wykorzystywane do oceny: a) zgodności wyrobów i usług; b) stopnia zadowolenia klienta; c) efektów działań i skuteczności systemu zarządzania jakością; d) czy planowanie zostało skutecznie wdrożone; e) skuteczności działań podjętych w celu uwzględnienia ryzyk i szans; f) efektów działania zewnętrznych dostawców; g) potrzeby doskonalenia systemu zarządzania jakością. UWAGA Metody analizy danych mogą obejmować techniki statystyczne 9.2 Audit wewnętrzny Organizacja powinna przeprowadzać audity wewnętrzne w zaplanowanych odstępach czasu, w celu uzyskania informacji o tym, czy system zarządzania jakością: a) jest zgodny z: 1) wymaganiami własnymi organizacji dotyczącymi systemu zarządzania jakością; 2) wymaganiami niniejszej Normy Międzynarodowej; b) jest skutecznie wdrożony i utrzymywany Organizacja powinna: a) zaplanować, ustanowić, wdrożyć i utrzymywać program (programy) auditów, w tym określić częstość auditów, metody, odpowiedzialność, wymagania dotyczące planowania oraz raportowania, który powinien (które powinny) uwzględniać znaczenie procesów objętych auditami, zmiany mające wpływ na organizację oraz wyniki poprzednich auditów; b) określić kryteria auditu i zakres każdego auditu; c) wybierać auditorów i prowadzić audity w sposób zapewniający obiektywność i bezstronność procesu auditu; d) zapewnić przedstawianie wyników auditów właściwym członkom kierownictwa; e) bez nieuzasadnionej zwłoki realizować odpowiednie korekcje i działania korygujące; 26

29 f) przechowywać udokumentowane informacje jako dowód wdrożenia programu auditów i wyników auditów. UWAGA Patrz wytyczne w ISO Przegląd zarządzania Postanowienia ogólne Najwyższe kierownictwo powinno przeprowadzać przegląd systemu zarządzania jakością organizacji w zaplanowanych odstępach czasu, w celu zapewnienia jego stałej przydatności, adekwatności i skuteczności oraz zgodności ze strategicznym kierunkiem organizacji Dane wejściowe do przeglądu zarządzania Przegląd zarządzania powinien być zaplanowany i przeprowadzony z uwzględnieniem: a) statusu działań podjętych w następstwie wcześniejszych przeglądów zarządzania; b) zmiany czynników zewnętrznych i wewnętrznych, istotnych dla systemu zarządzania jakością; c) informacji dotyczących funkcjonowania i skuteczności systemu zarządzania jakością, w tym o trendach w zakresie: 1) zadowolenia klienta i informacji zwrotnych od istotnych stron zainteresowanych; 2) stopnia, w jakim zostały spełnione cele jakościowe; 3) efektów funkcjonowania procesów i zgodności wyrobów i usług; 4) niezgodności i działań korygujących; 5) wyników monitorowania i pomiarów; 6) wyników auditów; 7) działalności zewnętrznych dostawców; d) adekwatności zasobów; e) skuteczności podjętych działań uwzględniających ryzyka i szanse (patrz 6.1); f) możliwości ciągłego doskonalenia Dane wyjściowe z przeglądu zarządzania Dane wyjściowe z przeglądu zarządzania powinny zawierać decyzje i działania związane z: a) możliwościami doskonalenia; b) wszelkimi potrzebami zmian w systemie zarządzania jakością; c) potrzebami w zakresie zasobów. Organizacja powinna przechowywać udokumentowane informacje jako dowód wyników przeglądów zarządzania. 27

30 10 Doskonalenie 10.1 Postanowienia ogólne Organizacja powinna określić i wybrać możliwości doskonalenia oraz wdrożyć wszelkie niezbędne działania mające na celu spełnienie wymagań klienta i zwiększenie zadowolenia klienta. Takie działania powinny obejmować: a) doskonalenie wyrobów i usług w celu spełnienia wymagań klienta, jak również uwzględnienie przyszłych potrzeb i oczekiwań; b) korygowanie, zapobieganie lub ograniczanie niepożądanych skutków; c) doskonalenie funkcjonowania i skuteczności systemu zarządzania jakością. UWAGA Przykłady doskonalenia mogą obejmować korekcję, działania korygujące, ciągłe doskonalenie, zmiany o charakterze przełomowym, innowacje i reorganizację Niezgodności i działania korygujące W sytuacji wystąpienia niezgodności, w tym każdej wynikającej z reklamacji, organizacja powinna: a) zareagować na niezgodność i, jeżeli ma to zastosowanie: 1) podjąć działania mające na celu jej nadzorowanie i skorygowanie; 2) zająć się konsekwencjami; b) ocenić potrzebę działań eliminujących przyczynę (przyczyny) niezgodności, w celu uniknięcia jej ponownego wystąpienia w tym samym lub innym miejscu, poprzez: 1) dokonanie przeglądu i analizy niezgodności; 2) ustalenie przyczyn niezgodności; 3) ustalenie, czy występują lub czy mogłyby wystąpić podobne niezgodności; c) wdrożyć wszelkie niezbędne działania; d) dokonać przeglądu skuteczności podjętych działań korygujących; e) aktualizować ryzyka i szanse określone podczas planowania, jeżeli to konieczne; f) wprowadzić zmiany w systemie zarządzania jakością, jeśli są konieczne. Działania korygujące powinny być dostosowane do skutków stwierdzonych niezgodności Organizacja powinna przechowywać udokumentowane informacje jako dowód: a) charakteru niezgodności i wszelkich podjętych w ich następstwie działań; b) wyników każdego podjętego działania korygującego Ciągłe doskonalenie Organizacja powinna ciągle doskonalić przydatność, adekwatność i skuteczność systemu zarządzania jakością. 28

31 Organizacja powinna rozważyć wyniki analizy i oceny oraz dane wyjściowe z przeglądu zarządzania w celu określenia, czy istnieją potrzeby lub szanse, które powinny być uwzględnione jako elementy ciągłego doskonalenia. 29

32 Załącznik A (informacyjny) Wyjaśnienie nowej struktury, terminologii i koncepcji A.1 Struktura i terminologia Struktura rozdziałów (tj. sekwencja rozdziałów) i niektóre terminy w niniejszym wydaniu niniejszej Normy Międzynarodowej zostały zmienione w porównaniu do poprzedniego wydania (ISO 9001:2008), w celu dostosowania do norm dotyczących innych systemów zarządzania. Niniejsza Norma Międzynarodowa nie zawiera wymagań co do stosowania struktury i terminologii, w odniesieniu do udokumentowanej informacji systemu zarządzania jakością organizacji. Struktura rozdziałów ma na celu dostarczenie zrozumiałej prezentacji wymagań, a nie modelu dokumentowania polityk organizacji, celów i procesów. Struktura i zawartość udokumentowanej informacji dotyczącej systemu zarządzania jakością może być często bardziej istotna dla jej użytkowników, jeżeli odnosi się zarówno do procesów realizowanych przez organizację, jak i informacji utrzymywanej do innych celów. Nie jest wymagane zastępowanie terminów stosowanych przez organizację terminami stosowanymi w niniejszej Normie Międzynarodowej, w celu wyspecyfikowania wymagań systemu zarządzania jakością. Organizacja może wybrać takie terminy, które odpowiadają jej działaniom (np. stosować zapis, dokumentacja, lub protokół zamiast udokumentowana informacja ; lub dostawca, partner czy sprzedawca ; zamiast zewnętrzny dostawca ). W Tablicy A.1 przedstawiono główne różnice w terminologii pomiędzy niniejszym wydaniem Normy Międzynarodowej a poprzednim. Tablica A.1 Główne różnice w terminologii pomiędzy ISO 9001:2008 i ISO 9001:2015 ISO 9001:2008 ISO 9001:2015 Wyroby Wyłączenia Przedstawiciel kierownictwa Dokumentacja, księga jakości, udokumentowane procedury, zapisy Środowisko pracy Wyposażenie do monitorowania i pomiarów Zakupiony wyrób Dostawca Wyroby i usługi Nie stosuje się (patrz Rozdział A.5 w celu wyjaśnienia zastosowania) Nie stosuje się (Podobne odpowiedzialności i uprawnienia są przypisane, ale brak wymagania dla pojedynczego przedstawiciela kierownictwa) Udokumentowana informacja Środowisko funkcjonowania procesów Zasoby do monitorowania i pomiarów Dostarczane z zewnątrz wyroby i usługi Zewnętrzny dostawca A.2 Wyroby i usługi W ISO 9001:2008 stosowany był termin wyrób do wszystkich kategorii danych wyjściowych. Niniejsze wydanie tej Normy Międzynarodowej stosuje termin wyroby i usługi. Termin wyroby i usługi uwzględnia wszystkie kategorie danych wyjściowych (sprzęt, usługi, oprogramowanie i materiały przetworzone). 30

33 Specyficzne uwzględnienie usług ma na celu podkreślenie różnic w stosowaniu niektórych wymagań w odniesieniu do wyrobów i usług. Cechą usług jest przynajmniej częściowa realizacja wyjść we współpracy z klientem. Oznacza to np., że zgodność z wymaganiami nie musi być koniecznie potwierdzona przed dostarczeniem usługi. W większości przypadków, wyroby i usługi są stosowane razem. Większość wyjść, które organizacja dostarcza klientom lub które są dostarczane do nich przez zewnętrznych dostawców, uwzględnia zarówno wyroby, jak i usługi. Na przykład wyrób materialny lub niematerialny może być powiązany z niektórymi usługami lub usługa może być powiązana z wyrobem materialnym lub niematerialnym. A.3 Zrozumienie potrzeb i oczekiwań stron zainteresowanych W 4.2 wyspecyfikowano wymagania dotyczące organizacji w określeniu stron zainteresowanych, które są istotne dla systemu zarządzania jakością, oraz wymagań tych stron zainteresowanych. Jednak 4.2 nie implikuje rozszerzenia wymagań systemu zarządzania jakością poza zakres niniejszej Normy Międzynarodowej. Zgodnie z zakresem, niniejsza Norma Międzynarodowa ma zastosowanie do organizacji, która pragnie wykazać swoją zdolność do stałego dostarczania wyrobów i usług, spełniających wymagania klienta oraz wymagania prawne i regulacyjne, oraz dąży do zwiększania zadowolenia klienta. Niniejsza Norma Międzynarodowa nie zawiera wymagań dotyczących uwzględnienia przez organizację stron zainteresowanych, jeśli zdecydowała ona, że strony te nie są istotne dla jej systemu zarządzania jakością. To do organizacji należy decyzja, czy konkretne wymaganie strony zainteresowanej jest istotne dla jej systemu zarządzania jakością. A.4 Podejście oparte na ryzyku Koncepcja podejścia opartego na ryzyku była pośrednio zawarta w poprzednim wydaniu niniejszej Normy Międzynarodowej, np. poprzez wymagania dotyczące planowania, dokonywania przeglądów i doskonalenia. Niniejsza Norma Międzynarodowa wyszczególnia wymagania dla organizacji dotyczące zrozumienia jej kontekstu (patrz 4.1) i określenia ryzyk jako podstawy do planowania (patrz 6.1). To odzwierciedla zastosowanie podejścia opartego na ryzyku do planowania i wdrażania procesów systemu zarządzania jakością (patrz 4.4) i będzie pomocne w określaniu zakresu udokumentowanych informacji. Jednym z kluczowych celów systemu zarządzania jakością jest funkcjonowanie w roli działania zapobiegawczego. Dlatego, niniejsza Norma Międzynarodowa nie zawiera osobnego rozdziału ani podrozdziału dotyczącego działań zapobiegawczych. Koncepcja działań zapobiegawczych jest wyrażona poprzez stosowanie podejścia opartego na ryzyku w formułowaniu wymagań systemu zarządzania jakością. Zastosowanie w niniejszej Normie Międzynarodowej podejścia opartego na ryzyku umożliwiło w pewnym stopniu zmniejszenie nakazowych wymagań i zastąpienie ich wymaganiami opartymi na efektach działalności. W porównaniu z ISO 9001:2008 ma miejsce większa elastyczność w wymaganiach dotyczących procesów, udokumentowanych informacji i odpowiedzialności organizacji. Mimo że w 6.1 podano, że organizacja powinna planować działania z uwzględnieniem ryzyk, nie ma wymagań w zakresie formalnych metod lub udokumentowanych procesów zarządzania ryzykiem. Organizacja może zdecydować o tym, czy rozwijać lub nie, bardziej rozszerzone metody zarządzania ryzykiem niż jest to wymagane w niniejszej Normie Międzynarodowej, np. poprzez zastosowanie innych wytycznych lub norm. Nie wszystkie procesy systemu zarządzania jakością przedstawiają taki sam poziom ryzyka pod względem zdolności organizacji do spełnienia jej celów, a skutki niepewności nie są takie same dla wszystkich organizacji. W ramach wymagań 6.1 organizacja jest odpowiedzialna za stosowanie podejścia opartego na ryzyku i za działania, które podejmuje w celu uwzględnienia ryzyka, w tym, czy przechowywać udokumentowane informacje jako dowód określenia ryzyk. 31

34 A.5 Zastosowanie Niniejsza Norma Międzynarodowa nie odnosi się do wyłączeń w stosunku do możliwości stosowania jej wymagań do systemu zarządzania jakością w organizacji. Jednakże organizacja może dokonać przeglądu możliwości zastosowania wymagań ze względu na wielkość lub złożoność organizacji, przyjęty model zarządzania, zakres działań organizacji i charakter ryzyk i szans, jakie napotyka. Wymagania dotyczące możliwości zastosowania są uwzględnione w 4.3, gdzie określono warunki, kiedy organizacja może zdecydować, że wymaganie nie może być zastosowane do danego procesu w ramach zakresu jej systemu zarządzania jakością. Organizacja może zadecydować, że wymaganie nie ma zastosowania, tylko wtedy, jeśli jej decyzja nie będzie skutkować brakiem osiągnięcia zgodności wyrobów i usług. A.6 Udokumentowane informacje W ramach osiągania spójności z innymi normami systemu zarządzania wprowadzono wspólny rozdział dotyczący udokumentowanych informacji bez znaczących zmian lub uzupełnień (patrz 7.5). Gdzie jest to odpowiednie, tekst w niniejszej Normie Międzynarodowej został dostosowany do tego wymagania. Konsekwentnie, termin udokumentowana informacja jest stosowany w odniesieniu do wszystkich wymagań dotyczących dokumentów. Wszędzie, gdzie w ISO 9001:2008 stosowano specyficzną terminologię taką jak dokument lub udokumentowane procedury, księga jakości lub plan jakości, w niniejszej wersji Normy Międzynarodowej określone są wymagania dotyczące utrzymywania udokumentowanych informacji. Wszędzie, gdzie w ISO 9001:2008 stosowano termin zapisy do wskazania dokumentów niezbędnych do dostarczenia dowodów zgodności z wymaganiami, teraz jest to wyrażane jako wymaganie dotyczące przechowywania udokumentowanych informacji. Organizacja jest odpowiedzialna za określenie, które udokumentowane informacje powinny być przechowywane, czas, przez jaki mają być przechowywane oraz nośniki używane do ich przechowywania. Wymaganie dotyczące utrzymywania udokumentowanych informacji nie wyklucza możliwości, że organizacja może także potrzebować przechowywać te same udokumentowane informacje w konkretnych celach, np. do przechowywania ich poprzednich wersji. Wszędzie, gdzie niniejsza Norma Międzynarodowa odnosi się do informacji zamiast do udokumentowanych informacji (np. w 4.1: Organizacja powinna monitorować i przeglądać informacje dotyczące tych zewnętrznych i wewnętrznych czynników ), nie ma wymagania dotyczącego dokumentowania takich informacji. W takich sytuacjach, organizacja może zadecydować, czy jest to konieczne lub odpowiednie, aby utrzymywać udokumentowane informacje. A.7 Wiedza organizacji W niniejszej Normy Międzynarodowej uwzględniono potrzebę określenia i zarządzania wiedzą utrzymywaną przez organizację, w celu zapewnienia funkcjonowania procesów oraz osiągnięcia zgodności wyrobów i usług. Wymagania dotyczące wiedzy organizacji zostały wprowadzone w celu: a) zabezpieczenia organizacji przed utratą wiedzy, np.: 32 poprzez rotację pracowników; niewłaściwe gromadzenie i dystrybucję informacji; b) wspierania organizacji w zdobywaniu wiedzy, np. przez: uczenie się z doświadczenia; mentoring; benchmarking.

35 A.8 Nadzór nad dostarczanymi z zewnątrz wyrobami i usługami Wszystkie formy dostarczania z zewnątrz procesów, wyrobów i usług zostały uwzględnione w 8.4, np. poprzez: a) zakupy od dostawcy; b) umowę z powiązaną firmą; c) zlecanie procesów na zewnątrz. Zlecanie prac na zewnątrz zawsze ma podstawową cechę usługi, ponieważ zawsze będzie co najmniej jedno działanie niezbędne do wykonania we współpracy pomiędzy dostawcą a organizacją. Wymagany nadzór nad dostarczaniem z zewnątrz może się znacząco różnić zależnie od charakteru procesów, wyrobów i usług. Organizacja może stosować podejście oparte na ryzyku w celu określenia rodzaju i zakresu nadzoru odpowiedniego do poszczególnych zewnętrznych dostawców i dostarczanych z zewnątrz wyrobów i usług. 33

36 Załącznik B (informacyjny) Pozostałe Normy Międzynarodowe dotyczące zarządzania jakością i systemów zarządzania jakością opracowane przez ISO/TC 176 Normy Międzynarodowe opisane w niniejszym załączniku zostały opracowane przez ISO/TC 176 w celu dostarczenia wspomagających informacji dla organizacji, które stosują niniejszą Normę Międzynarodową i w celu dostarczenia wytycznych dla organizacji, które decydują się na wyjście ponad jej wymagania. Wytyczne lub wymagania zawarte w dokumentach wymienionych w niniejszym załączniku nie uzupełniają ani nie zmieniają wymagań niniejszej Normy Międzynarodowej. W Tablicy B.1 pokazano powiązania pomiędzy tymi normami i odpowiednimi rozdziałami niniejszej Normy Międzynarodowej. Niniejszy załącznik nie zawiera odniesień do opracowanych przez ISO/TC 176 norm sektorowych systemów zarządzania jakością. Niniejsza Norma Międzynarodowa jest jedną z trzech podstawowych norm opracowanych przez ISO/TC 176. ISO 9000 Quality management systems Fundamentals and vocabulary dostarcza niezbędnych podstaw do poprawnego zrozumienia i wdrożenia niniejszej Normy Międzynarodowej. Zasady zarządzania jakością są szczegółowo opisane w ISO 9000 i zostały uwzględnione podczas opracowania niniejszej Normy Międzynarodowej. Same zasady nie są wymaganiami, ale tworzą podstawy wymagań wyspecyfikowanych w niniejszej Normie Międzynarodowej. W ISO 9000 zostały także podane terminy, definicje i koncepcje stosowane w niniejszej Normie Międzynarodowej. ISO 9001 (niniejsza Norma Międzynarodowa) specyfikuje wymagania, których celem jest w pierwszej kolejności zapewnienie zaufania do wyrobów i usług dostarczanych przez organizację i dzięki temu zwiększanie zadowolenia klienta. Oczekuje się, że poprawne jej wdrożenie może także przynieść inne korzyści dla organizacji, takie jak poprawa komunikacji wewnętrznej, lepsze zrozumienie i nadzór nad procesami organizacji. ISO 9004 Managing for the sustained success of an organization A quality management approach dostarcza wytycznych dla organizacji, które decydują się na wyjście ponad wymagania niniejszej Normy Międzynarodowej, w celu uwzględnienia szerszego zakresu zagadnień, które mogą prowadzić do ogólnej poprawy efektów działalności organizacji. ISO 9004 zawiera wytyczne dotyczące metody samooceny organizacji, w celu umożliwienia oceny poziomu dojrzałości jej systemu zarządzania jakością. Normy Międzynarodowe wymienione poniżej mogą być pomocne organizacjom, kiedy ustanawiają one lub poszukują poprawy swoich systemów zarządzania jakością, procesów lub działań. ISO Quality management Customer satisfaction Guidelines for codes of conduct for organizations podaje wytyczne dla organizacji do określenia, czy zasady dotyczące zadowolenia klienta spełniają potrzeby i oczekiwania klienta. Jej stosowanie może zwiększyć zaufanie klienta do organizacji i poprawić zrozumienie przez klienta, czego oczekiwać od organizacji, w ten sposób ograniczając prawdopodobieństwo nieporozumień i reklamacji. ISO Quality management Customer satisfaction Guidelines for complaints handling in organizations podaje wytyczne dotyczące procesu postępowania z reklamacjami przez rozpoznawanie i uwzględnianie potrzeb i oczekiwań składających reklamacje i rozpatrywanie otrzymanych reklamacji. ISO dostarcza otwartego, skutecznego i łatwego w zastosowaniu procesu reklamacyjnego, w tym szkolenia ludzi. Dostarcza także wytycznych dla małych firm. ISO Quality management Customer satisfaction Guidelines for dispute resolution external to organizations podaje wytyczne do skutecznego i efektywnego rozstrzygania zewnętrznych sporów doty- 34

37 czących reklamacji związanych z wyrobami. Rozstrzygnięcie sporu daje możliwość zadośćuczynienia, kiedy organizacje nie rozstrzygną reklamacji wewnętrznie. Większość reklamacji może być z powodzeniem rozstrzyganych w ramach organizacji, bez zbędnych procedur. ISO Quality management Customer satisfaction Guidelines for monitoring and measuring podaje wytyczne dotyczące działań mających na celu zwiększenie zadowolenia klienta i określenie szans doskonalenia wyrobów, procesów i atrybutów, które są cenione przez klientów. Takie działania mogą umocnić lojalność klienta i pomóc w utrzymaniu klientów. ISO Quality management systems Guidelines for quality plans podaje wytyczne dotyczące ustanowienia i stosowania planów jakości jako środka łączącego wymagania dotyczące procesów, wyrobu, projektu lub umowy, z metodami i praktykami pracy, które wspomagają realizację wyrobu. Korzyściami z ustanowienia planu jakości są zwiększone zaufanie do tego, że wymagania będą spełnione, procesy będą nadzorowane oraz osoby zaangażowane będą motywowane. ISO Quality management systems Guidelines for quality management in projects ma zastosowanie do projektów od małych do dużych, od prostych do złożonych, od pojedynczych projektów do będących częścią pakietu projektów. ISO jest przeznaczona dla osób zarządzających projektami i tych, które chcą zapewnić stosowanie przez ich organizację praktyk zawartych w normach ISO dotyczących systemów zarządzania jakością. ISO Quality management systems Guidelines for configuration management ma na celu pomoc organizacjom stosującym zarządzanie konfiguracją w technicznym i administracyjnym kierowaniu cyklem życia wyrobu. Zarządzanie konfiguracją może być stosowane do spełnienia wymagań dotyczących identyfikacji i identyfikowalności wyrobów, określonych w niniejszej Normie Międzynarodowej. ISO Quality management Customer satisfaction Guidelines for business-to-consumer electronic commerce transactions podaje wytyczne, jak organizacja może wdrożyć skuteczny i efektywny system elektronicznego handlu w relacji biznes-konsument (B2C ECT), i w ten sposób dostarczyć konsumentom podstawy do zwiększenia zaufania do B2C ECT, zwiększyć zdolność organizacji do osiągania zadowolenia klientów i pomóc ograniczyć reklamacje i spory. ISO Measurement management systems Requirements for measurement processes and measuring equipment podaje wytyczne dotyczące zarządzania procesami pomiarowymi i potwierdzaniem metrologicznym wyposażenia pomiarowego używanego do wspomagania i wykazywania zgodności z wymaganiami metrologicznymi. ISO zawiera kryteria zarządzania jakością dla systemu zarządzania pomiarami w celu zapewnienia spełnienia wymagań metrologicznych. ISO/TR Guidelines for quality management system documentation podaje wytyczne dotyczące opracowania i utrzymania dokumentacji niezbędnej dla systemu zarządzania jakością. ISO/TR może być stosowany do dokumentowania systemów zarządzania innych niż z grupy norm ISO dotyczących systemów zarządzania jakością, np. system zarządzania środowiskowego i system zarządzania bezpieczeństwem. ISO Quality management Guidelines for realizing financial and economic benefits jest skierowana do najwyższego kierownictwa. Dostarcza wytycznych dotyczących osiągania korzyści finansowych i ekonomicznych dzięki zastosowaniu zasad zarzadzania jakością. Ułatwia stosowanie zasad i wybór metod oraz narzędzi, które umożliwiają trwały sukces organizacji. ISO Quality management Guidelines for training podaje wytyczne mające na celu pomoc organizacjom w kwestiach związanych ze szkoleniami. ISO może być stosowana tam, gdzie wymagane są wytyczne do zinterpretowania odwołań do kształcenia i szkolenia w normach ISO dotyczących systemu zarządzania jakością. Każde odwołanie do szkolenia obejmuje wszystkie rodzaje kształcenia i szkolenia. ISO/TR Guidance on statistical techniques for ISO 9001:2000 wyjaśnia techniki statystyczne, które wywodzą się ze zmienności, którą można zaobserwować w zachowaniu i wynikach procesów, nawet w warunkach wyraźnej stabilności. Techniki statystyczne pozwalają na lepsze wykorzystanie dostępnych danych w podejmowaniu decyzji, a tym samym pomagają w ciągłym doskonaleniu jakości wyrobów i procesów w celu osiągnięcia zadowolenia klienta. 35

38 ISO Quality management Guidelines on people involvement and competence podaje wytyczne, które wpływają na zaangażowanie i kompetencje ludzi. System zarządzania jakością zależy od zaangażowania kompetentnych osób i sposobu, w jaki są one wprowadzone i włączone do organizacji. Decydujące znaczenie ma identyfikacja, rozwój i ocena wymaganej wiedzy, wymaganych umiejętności, zachowań i wymaganego środowiska pracy. ISO Guidelines for the selection of quality management system consultants and use of their services podaje wytyczne w zakresie wyboru konsultantów systemu zarządzania jakością i korzystania z ich usług. Zawiera wytyczne dotyczące procesu oceny kompetencji konsultanta systemu zarządzania jakością i zdobycia zaufania do tego, że potrzeby i oczekiwania organizacji w stosunku do usług konsultanta zostaną spełnione. ISO Guidelines for auditing management systems podaje wytyczne dotyczące zarządzania programem auditów, planowania i przeprowadzania auditu systemu zarządzania, a także dotyczących kompetencji i oceny auditorów i zespołu auditującego. ISO jest przeznaczona do stosowania przez auditorów, organizacje wdrażające systemy zarządzania i organizacje chcące przeprowadzać audity systemów zarządzania. Tablica B.1 Powiązania pomiędzy innymi Normami Międzynarodowymi dotyczącymi zarządzania jakością i systemów zarządzania jakością oraz rozdziałami niniejszej Normy Międzynarodowej Inne Normy Międzynarodowe Rozdział w niniejszej Normie Międzynarodowej ISO 9000 Wszystkie Wszystkie Wszystkie Wszystkie Wszystkie Wszystkie Wszystkie ISO 9004 Wszystkie Wszystkie Wszystkie Wszystkie Wszystkie Wszystkie Wszystkie ISO , ISO ISO ISO , ISO , 6.2 Wszystkie Wszystkie ISO Wszystkie Wszystkie Wszystkie Wszystkie Wszystkie Wszystkie Wszystkie ISO ISO Wszystkie Wszystkie Wszystkie Wszystkie Wszystkie Wszystkie Wszystkie ISO ISO/TR ISO Wszystkie Wszystkie Wszystkie Wszystkie Wszystkie Wszystkie Wszystkie ISO ISO/TR ISO Wszystkie Wszystkie Wszystkie Wszystkie Wszystkie Wszystkie Wszystkie ISO ISO UWAGA Wszystkie oznacza, że wszystkie podrozdziały w wyszczególnionym rozdziale niniejszej Normy Międzynarodowej są powiązane z inną Normą Międzynarodową. 36

39 Bibliografia [1] ISO 9004, Managing for the sustained success of an organization A quality management approach [2] ISO 10001, Quality management Customer satisfaction Guidelines for codes of conduct for organizations [3] ISO 10002, Quality management Customer satisfaction Guidelines for complaints handling in organizations [4] ISO 10003, Quality management Customer satisfaction Guidelines for dispute resolution external to organizations [5] ISO 10004, Quality management Customer satisfaction Guidelines for monitoring and measuring [6] ISO 10005, Quality management systems Guidelines for quality plans [7] ISO 10006, Quality management systems Guidelines for quality management in projects [8] ISO 10007, Quality management systems Guidelines for configuration management [9] ISO 10008, Quality management Customer satisfaction Guidelines for business-to-consumer electronic commerce transactions [10] ISO 10012, Measurement management systems Requirements for measurement processes and measuring equipment [11] ISO/TR 10013, Guidelines for quality management system documentation [12] ISO 10014, Quality management Guidelines for realizing financial and economic benefits [13] ISO 10015, Quality management Guidelines for training [14] ISO/TR 10017, Guidance on statistical techniques for ISO 9001:2000 [15] ISO 10018, Quality management Guidelines on people involvement and competence [16] ISO 10019, Guidelines for the selection of quality management system consultants and use of their services [17] ISO 14001, Environmental management systems Requirements with guidance for use [18] ISO 19011, Guidelines for auditing management systems [19] ISO 31000, Risk management Principles and guidelines [20] ISO 37500, Guidance on outsourcing [21] ISO/IEC 90003, Software engineering Guidelines for the application of ISO 9001:2008 to computer software [22] IEC , Dependability management Part 1: Guidance for management and application [23] IEC 61160, Design review [24] Quality management principles, ISO 1) [25] Selection and use of the ISO 9000 family of standards, ISO 1) [26] ISO 9001 for Small Businesses What to do, ISO 1) [27] Integrated use of management system standards, ISO 1) [28] [29] 1) Dostępne na stronie: 37

40 ISBN Polski Komitet Normalizacyjny ul. Świętokrzyska 14, War sza wa