Csütörtökön és pénteken részt vettem egy kétnapos konferencián, amit az ISO 9000 Fórum szervezett és a témája az új, ISO 9001:2015-ös szabványra történő átállásáról szólt. Az előadók között szerepeltek tanúsító szervezetek képviselői, tanácsadók, valamint már az új rendszer szerinti működéssel rendelkező szervezetek képviselői.
Nagyon tanulságosak voltak mind az előadások, mind az előadások végén feltett kérdések és válaszok is. Nekem az jött le, hogy két olyan terület van, amelytől egy kicsit tartanak a cégek. Az egyik a folyamatszemléletű rendszer kialakítás, a másik pedig a kockázatértékelés.
Folyamatszemléletű dokumentációs rendszer
A problémás területek között említett folyamatszemlélet egy kicsit meglepett, hiszen az eddigi szabvány is elvárta. A probléma ott van, hogy rengeteg tanácsadó cég olyan rendszert alakított ki, aminek nem sok köze van a valós működéshez. Ezek jellemzően olyan rendszerek, amelyeknél a rendszer dokumentációt a szabvány pontjainak megfelelően alakították ki. Ez pedig már eddig is kerülendő volt. Mivel a tanúsító szervezetek egyhangúan elmondták, hogy nem szükséges az eddigi rendszer dokumentációt eldobni, és újat írni, volt, akiben felmerült a kérdés, hogy de akkor át kell számozni a dokumentációt? Ez alatt azt kell érteni, hogy mivel a szabvány szerkezete megváltozott, ezért pl. a működés az eddigi 7-es fejezet helyett a 8-as fejezetben van szabályozva. Ez nyilván egy kis értetlenségre adhat okot, hiszen a szabvány fejezetszámának nem kellene befolyásolnia a dokumentációs rendszert.
A tanulság, hogy amelyik cégnél ésszerűen van felépítve a dokumentációs rendszer, ott az átállás ebből a szempontból nem fog problémát jelenteni, de akinél a szabvány szerkezetén alapult, ott el lehet gondolkodni egy radikális változtatáson is. Ettől persze nem szabad megijedni, hanem inkább ki kell használni az alkalmat, hogy ha teljes változtatás szükséges, akkor az legyen egy modern, és hatékony megoldás a működés szabályozására.
Kockázatértékelés
A másik problémás terület a kockázatértékelés volt. Mi okozza a problémát? Nagyjából az, hogy rengeteg módszer van, ami szóba jöhet (az ISO 31010-es szabványból is ismertettek néhányat), de a cégek nem biztos, hogy rendelkeznek azzal a tudással, ami már csak ahhoz is szükséges, hogy a rengeteg módszer közül válasszanak. Az új ISO 9001:2015-ös szabvány nem várja el konkrét módszer használatát. Abban egyetértés született a cég képviselői, valamint a tanúsító szervezetek képviselői között, hogy kezdetben elfogadják a számszerűsített kockázat meghatározása mellett azt is, ha csak minősítik a működési elemeket kockázati jelentőségük szerint. Ez jó hír, de kérdés, hogy miként fogja ez hosszútávon biztosítani a kockázat alapján történő fejlődést.
Azt gondolom, hogy elsődlegesen célszerű megnézni, hogy eddig használt-e valamilyen kockázatértékelési módszert a szervezet. A működés szabványosítása azt is jelenti, hogy nem használunk különböző módszereket azonos feladatra, ha csak valami nem indokolja feltétlenül. Tehát ha már volt kockázatértékelés mondjuk egy környezetirányítási rendszer miatt, vagy munkahelyi kockázatértékelés történt, esetleg HACCP miatt már alkalmaztak kockázatértékelést, akkor érdemes megvizsgálni annak lehetőségét, hogy miként használható az ott alkalmazott módszer a minőségirányítási rendszer kockázatértékeléséhez. Ha viszont teljesen új alapokra akarjuk helyezni a kockázatértékelést, akkor célszerű olyan módszert választani, ami számszerűsítés útján adja meg a kockázati értéket. Így folyamatosan nyomon tudjuk követni a fejlesztések eredményét a kockázati értékek változásával.
Következtetés
Véleményem szerint addig nem érdemes a kockázatértékelést elkezdeni, amíg a dokumentációs rendszer kialakítása nem felel meg a folyamatszemléletnek. Ne felejtsük el, hogy nem a szabványpontokat kell értékelni a kockázatok szempontjából, hanem a működést!
Ha tetszett a bejegyzés, akkor kérlek nyomj egy „Tetszik”-et, és oszd meg ismerőseiddel!
