Aspecte practice ale tranzitiei de la ISO 9001:2008 la ISO 9001:2015,

Dr.Ing. Ciobanu Emil

Director SYSCERT, Partener Intenational TUV Hessen.
In continuare se vor prezenta cateva recomandari propuse de Syscert pe
baza studiului standardului si unor materiale publicate, referitoare la editia
ISO 9001:2015
1. Nu se renunta la actualele documente ale sistemului de
management al calitatii
- manualul calitatii;
- proceduri de sistem;
- proceduri de proces, de lucru, operationale;
- politica ( se modifica daca trebuie actualizat);
- obiective (se modifica daca trebuie actualizate).
Conform Cap. 0.1 din standardul ISO 9001:2015, nu se mai impune o
aliniere a documentatiei si terminologiei la standard. Atat cat este
necesar, organizatia trebuie:
- sa mentina informatii documentate pentru a sustine operarea proceselor
sale (Cap. 4.4.2) iar la Cap. 7.5.1. se specifica : Sistemul de
management al calitatii trebuie sa includa:
- informatii documentate (documente si inregsitrari) cerute de acest
standard.
Exemple de inregistrari noi :
- Lista/ Evidenta/ Registru/ Aspecte context extern- intern (aspecte
externe/interne)- 4.1
- Lista/ Evidenta/ Registru parti interesate (relevante)- nevoi, asteptari
(relevante) 4.2
- Lista/ Evidenta/ Registru procese sistem de management al calitatii cap 4.4 (a se vedea si newsletter orientarea spre procese pe
siteul www.syscert.ro)
- Lista/ Evidenta/ Registru surse de risc (pericole, oportunitati) riscuriprograme de management (actiuni pentru riscuri, schimbari) 4.4, 6.1.
- Lista control informatii documentate (mentinute, retinute) 7.5
2. Se poate mentine si actualul Reprezentant al Managementului pentru
calitate sau sarcinile sale se pot distribui prin decizii sau in fisele de post ale
altor persoane.Persoanele responsabile cu sistemul de management al
calitatii trebuie facute cunoscute personalului organizatiei.
3. Abordarea mai aprofundata a orientarii spre procese
- Identificarea proceselor poate lua ca reper diagrama din newsletterul
referitorla abordarea pe baza de procese, de pe siteul www syscert.ro.
Functie de domeniul de activitate al organizatiei unele procese din
1

aceasta diagrama pot fi unificate, altele pot fi divizate in subprocese

( vezi si newsletter www.syscert.ro)
- Pentru procese se vor stabili folosind un tabel : denumire proces,
responsabil proces, indicatori de performanta, date de intrare, date de
iesire, documente care descriu procesul, riscurile atingerii indicatorilor ,
frecventa de verificare a atingerii indicatorilor, etc.
- Se vor stabili necesitatile de a elabora pentru procesele identificate de
noi informatii documentate ( proceduri, instructiuni, inregistrari).
4. Documentarea si instruirea personalului implicat in coordonarea functionarii
sistemului de management al calitatii, referitor la cerintele ISO 9001:2015, in
plus, parcurgerea unora din standardele indicate in Anexa B a standardului.
5. Documentarea contextului organizatiei (Cap. 4)
5.1 Intelegerea organizatiei si a contextului in care actioneaza cap 4.1
Se vor lua in considerare factori specifici organizatiei, lista de mai jos
fiind orientativa. Se va descrie influenta fiecarui factor asupra organizatiei.
Se vor monitoriza informatiile despre factorii interni si externi care pot
influenta capabilitatea organizatiei de a realiza rezultatele intentionate ale
sistemului sau de management.
Se poate documenta sub forma unei Liste/ Evidenta/ Registru pentru
contextul organizatiei.
Se vor pune in evidenta factori pozitivi si negativi.
5.1.1. Contextul intern
Se poate intocmi o Lista/ Evidenta/ Registru referitor la :
- valorile organizatiei;
- cunostintele organizatiei
- punctele slabe;
(certificare personal);
- cultura organizatiei;
- sisteme informationale;
- performante ale organizatiei
- Structura organizatorica;
(produse realizate, pozitia pe piata,
- contracte
premii, raportarea la concurenta);
- capabilitate (tehnologica, de
Managementul productie)
organizatiei (Performanta acestuia,
experienta, implicarea).
5.1.2. Contextul extern (la nivel local, regional, national, international)
2

clientii existenti, potentiali;

furnizorii;
investitorii;
atitudinea media;

- concurenta, tendintele pietei;

- legislatia nationala, internationala
(Directive UE);
- situatia pietei interne si externe;

- tehnologic
- conjuncturi politice;
- cultural
- distribuire produse, servicii .
- situatie economica (la nivel
local, national, international)
5.1.3. Intelegerea necesitatilor si asteptarilor partilor interesate (Cap. 4.2)
Organizatia va documenta sub forma unei Liste/ Registru toate partile
interesate descriind interesul respectivei parti si cat este de relevant acest
interes asupra capabilitatii organizatiei de a furniza consecvent produse si
servicii care satisfac cerintele clientului si pe cele legale si de reglementare.
Exemplu parti interesate :
- Clientii, distribuitorii;
- Angajatii ( de la diferite nivele);
- Furnizorii;
- Partenerii;
- Actionarii;
- Bancile;
- Comunitatea;
- Societatea;

- Sindicate;
- Guvern;
- Grupuri de presiune;
- ONG;
- Media;
- Autoritati;
- Publicul.

Exemple de necesitati si asteptari:

- Interese financiare
- Comunicare cu clientii
- Costuri
- Cifra de afaceri
- Profituri(rata recuperare)
- Protectia mediului, poluare
- Performante economice
- Sanatate si siguranta
- Respectare legislatie
- Costuri respectare legislatie
- Sanatate

- Siguranta loc de munca

- Incasare/returnare credite
- Incasare impozite
- Investitii
- Crestere piete
- Imagine
- Consumuri
- Sponsorizari
- Componente educative
- Responsabilitate sociala
- Siguranta afacerii
- Topul firmelor

Metode de identificare a necesitatilor si asteptarilor partilor interesate

Sondaje
- Cercetarea pietei
Chestionare la diverse parti interesate
- Ghiduri si standarde
Comunicarea cu clientii (analize oferte,
- Participarea la grupuri de interese, asociatii
contracte)
- Comunicarea cu autoritatile
Comunicarea cu furnizorii
- Cercetare legislatie
Comunicarea cu consumatorii
- Analiza media, publicatii
Propuneri ale salariatilor
- Benchmarking
Intalniri cu sfere de interese
- Comunicarea
cu
organizatii
Intruniri publice
Discutii in cursuri

neguvernamentale
Comunicarea cu societatea civila

6. Gandirea bazata pe risc (Cap 6 Planificare; 6.1 Actinuni de tratare a riscurilor si

oportunitatilor).
Nu sunt cerinte precise in standard privind abordarea acestei cerinte.
Recomandam elaborarea unei proceduri si a formularelor care sa documenteze
aspectele referitoare la riscuri. Functie de marimea organizatiei, de tipul produselor/
serviciilor, de impactul riscului asupra vietii, sanatatii, proprietatii si impactul economic,
abordarea riscului este diferentiata de la organizatie la organizatie. Legat de ISO
9001:2015 se identifica si se evalueaza numai riscuri aferente sistemului de
management al calitatii.
Ca etape de abordat pentru ricurile si oportunitatile aferente sistemului de
management, recomandam:
a) listarea activitatilor din organizatie;
b) stabilirea obiectivelor care trebuie atinse la nivel de organizatie, compartimente,
procese;
c) identificarea riscurilor pe nivele;
d) analiza;
e) evaluarea luand in considerare probabilitatea de aparitie si impactul, rezulta o expunere
la risc;
f) tratarea riscului in variantele : tolerarea riscurilor cu expunere redusa, acceptarea,
evitarea, atenuarea, transferarea;
g) implementarea si monitorizarea activitatilor referitoare la riscuri;
h) informatii documentate , exemplu:
- lista activitatilor;
- tabel cu activitati, obiective, riscuri;
- fisa de urmarire risc;
- registrul riscurilor, dupa caz.
Evaluarea periodica a evolutiei riscurilor.

Stabilire scor general risc: probabilitate x impact

4 = Foarte posibil
3 = Posibil
2 = Puin probabil
1 = Rar

PROBABILITATE

5 = Aproape sigur

10

15

20

25

12

16

20

12

15

10

5 = Critic

4 = Major

3 = Moderat

2 = Minor

Stabilire scor general risc:

probabilitate x impact

1 = Nesemnificativ

IMPACT

Scor
1-4
5-8
9-12
13-25

Culoare Nivel tolerare

Tolerabil
Tolerabilitate
ridicat
Tolerabilitate
sczut
Intolerabil

Msuri de control
Nu necesit nicio msur de control
Necesit msuri de control pe termen mediu /
lung
Necesit msuri de control pe termen scurt
Necesit msuri de control urgente

Stabilirea nivelului de tolerare

7. Obiectivele referitoare ca calitate si planificarea realizarii lor.
Daca este cazul, sa fie revizuite si sa se asigure sa fie pe cat posibil masurabile, sa
fie relevante, sa fie monitorizate prin planuri care sa stabileasca responsabili si perioada de
raportare.
Obiectivele sa fie afisate in organizatie, sa fie transmisie la personalul implicat in
atingerea acestora.
8. Planificarea schimbarilor (sistemului de management al calitatii) Cap 6.3
Schimbari de genul:
- modificarea structurii organizatorice;
- modificarea produselor, serviciilor;
- noi cerinte ale clientului, exemplu: solicitare trasabilitate;
- modificarea numarului de salariati;
- dotari, tehnologii noi.
Trebuie planificate si documentate, inclusiv trecerea la ISO 9001:2015.
9. Mediu pentru operarea proceselor ( Cap 7.1.4)
La capitolul 7.1.4. au fost introduse doua cerinte noi dificil de definit, cuantificat,
auditat.
Asigurarea de factori :
- psihologici (reducerea stresului, prevenirea epuizarii, protectie emotionala);
- sociali (nediscriminare, atmosfera calda, fara confruntari).
10. Cunostinte organizationale ( Cap 7.1.6 sa se lamureasca cum vor fi acesti factori
aplicati, auditati.
Organizatia va documenta :
- gradul de instruire al personalului in conexiune cu procesele, produsele, serviciile;
- experienta castigata din proiecte anterioare;
- accesul la modele de produse, brevete, ateliere de proiectare;
- experienta si gradul de pregatire al managementului;
- comunicarea noutatilor din domeniul de activitate al organizatiei catre personal;
- abonamente la publicatii, legislatie, standarde, participare la targuri si
simpozioane.

11. Activitati post livrare (Cap 8.5.5)

1. Cand sustinerea dupa vanzare este prevazuta in contract, organizatia trebuie sa
stabileasca si sa actualizeze proceduri pentru a asigura sustinerea dupa vanzare
(acordarea asistentei tehnice) si verificarea daca aceasta este conforma cerintelor
specificate.
2. Functie de produsul sau serviciul furnizat, activitatea de sustinere dupa vanzare
trebuie sa includa:
a) furnizarea documentatiei tehnice si a manualelor de utilizare : manualul de reparatie;
b) mentenanta preventiva si corectiva;
c) stocurile de piese de schimb necesare;
d) calificarea si instruirea personalului beneficiarului;
e) examinarea atenta a oricarei reclamatii;
f) prelucrarea datelor provenite din exploatarea pentru modernizare si calculul fiabilitatii
operationale;
g) echipa de interventie specializata pentru :
- cazuri defectari accidentale;
- instalare si punere in functiune;
- efectuari si reparatii capitale si modernizari;
3. Conducerea organizatiei trebuie sa asigure:
a) analiza permanenta a produselor sau serviciilor reclamate de beneficiari in vederea
determinarii: cauzelor, responsabilitatilor si a modului de tratare ulterioara;
b) analiza permanenta a rapoartelor de exploatare si a datelor furnizate de compartimentul
de service.

Obiective
DataDescrierea riscului

Nr/ dataFisa de urmarire

Circumstanele care favorizeaz apariia
riscului

1
2
3
4
5
12
13
14
15
16

Eventuale riscuri secundare

Observaii

1
7

Impact financiar

Expunere

Risc rezidual

11

Impact

10
Probabilitate

ResponsabilData ultimei revizuiri i stadiul aciunii

Risc inerent

Termenul de punere n oper

Instrumentele de control

Strategia adoptat pentru risc (aciuni

pentru tratarea riscurilor)

Expunere

Impact financiar

Impact

Probabilitate

Responsabilul cu gestionarea riscului

(domeniu, compar-timent)Zone de risc

REGISTRUL RISCURILOR

1
8
19
20