Aspecte practice ale tranzitiei de la ISO 9001:2008 la ISO 9001:2015,

Dr.Ing. Ciobanu Emil

Director SYSCERT, Partener Intenational TUV Hessen.

In continuare se vor prezenta cateva recomandari propuse de Syscert pe

baza studiului standardului si unor materiale publicate, referitoare la editia
ISO 9001:2015
1. Nu se renunta la actualele documente ale sistemului de
management al calitatii
- manualul calitatii;
- proceduri de sistem;
- proceduri de proces, de lucru, operationale;
- politica ( se modifica daca trebuie actualizat);
- obiective (se modifica daca trebuie actualizate).
Conform Cap. 0.1 din standardul ISO 9001:2015, nu se mai impune o
aliniere a documentatiei si terminologiei la standard. Atat cat este
necesar, organizatia trebuie:
- sa mentina informatii documentate pentru a sustine operarea proceselor
sale (Cap. 4.4.2) iar la Cap. 7.5.1. se specifica : Sistemul de
management al calitatii trebuie sa includa:
- informatii documentate (documente si inregsitrari) cerute de acest
standard.
Exemple de inregistrari noi :
- Lista/ Evidenta/ Registru/ Aspecte context extern- intern (aspecte
externe/interne)- 4.1
- Lista/ Evidenta/ Registru parti interesate (relevante)- nevoi, asteptari
(relevante) – 4.2
- Lista/ Evidenta/ Registru procese – sistem de management al calitatii -
cap – 4.4 (a se vedea si newsletter – orientarea spre procese pe
siteul www.syscert.ro)
- Lista/ Evidenta/ Registru – surse de risc (pericole, oportunitati) – riscuri-
programe de management (actiuni pentru riscuri, schimbari) – 4.4, 6.1.
- Lista control informatii documentate (mentinute, retinute) – 7.5

2. Se poate mentine si actualul Reprezentant al Managementului pentru

calitate sau sarcinile sale se pot distribui prin decizii sau in fisele de post ale
altor persoane.Persoanele responsabile cu sistemul de management al
calitatii trebuie facute cunoscute personalului organizatiei.
3. Abordarea mai aprofundata a orientarii spre procese
- Identificarea proceselor poate lua ca reper diagrama din newsletterul
referitorla abordarea pe baza de procese, de pe siteul www syscert.ro.
Functie de domeniul de activitate al organizatiei unele procese din

1
 aceasta diagrama pot fi unificate, altele pot fi divizate in subprocese
( vezi si newsletter www.syscert.ro)
- Pentru procese se vor stabili folosind un tabel : denumire proces,
responsabil proces, indicatori de performanta, date de intrare, date de
iesire, documente care descriu procesul, riscurile atingerii indicatorilor ,
frecventa de verificare a atingerii indicatorilor, etc.
- Se vor stabili necesitatile de a elabora pentru procesele identificate de
noi informatii documentate ( proceduri, instructiuni, inregistrari).

4. Documentarea si instruirea personalului implicat in coordonarea functionarii

sistemului de management al calitatii, referitor la cerintele ISO 9001:2015, in
plus, parcurgerea unora din standardele indicate in Anexa B a standardului.

5. Documentarea contextului organizatiei (Cap. 4)

5.1 Intelegerea organizatiei si a contextului in care actioneaza cap 4.1
Se vor lua in considerare factori specifici organizatiei, lista de mai jos
fiind orientativa. Se va descrie influenta fiecarui factor asupra organizatiei.
Se vor monitoriza informatiile despre factorii interni si externi care pot
influenta capabilitatea organizatiei de a realiza rezultatele intentionate ale
sistemului sau de management.
Se poate documenta sub forma unei – Liste/ Evidenta/ Registru pentru
contextul organizatiei.
Se vor pune in evidenta factori pozitivi si negativi.

5.1.1. Contextul intern

Se poate intocmi o Lista/ Evidenta/ Registru referitor la :

- valorile organizatiei; - cunostintele organizatiei

- punctele slabe; (certificare personal);
- cultura organizatiei; - sisteme informationale;
- performante ale organizatiei - Structura organizatorica;
(produse realizate, pozitia pe piata, - contracte
premii, raportarea la concurenta); - capabilitate (tehnologica, de
- Managementul productie)
organizatiei (Performanta acestuia,
experienta, implicarea).

5.1.2. Contextul extern (la nivel local, regional, national, international)

- clientii existenti, potentiali; - concurenta, tendintele pietei;

- furnizorii; - legislatia nationala, internationala
- investitorii; (Directive UE);
2
 - atitudinea media;
- tehnologic
- cultural
- situatie economica (la nivel
local, national, international)
- situatia pietei interne si externe;
- conjuncturi politice;
- distribuire produse, servicii .

5.1.3. Intelegerea necesitatilor si asteptarilor partilor interesate (Cap. 4.2)

Organizatia va documenta sub forma unei Liste/ Registru toate partile
interesate descriind interesul respectivei parti si cat este de relevant acest
interes asupra capabilitatii organizatiei de a furniza consecvent produse si
servicii care satisfac cerintele clientului si pe cele legale si de reglementare.

Exemplu parti interesate :

- Clientii, distribuitorii; - Sindicate;

- Angajatii ( de la diferite nivele); - Guvern;
- Furnizorii; - Grupuri de presiune;
- Partenerii; - ONG;
- Actionarii; - Media;
- Bancile; - Autoritati;
- Comunitatea; - Publicul.
- Societatea;

Exemple de necesitati si asteptari:

- Interese financiare - Siguranta loc de munca
- Comunicare cu clientii - Incasare/returnare credite
- Costuri - Incasare impozite
- Cifra de afaceri - Investitii
- Profituri(rata recuperare) - Crestere piete
- Protectia mediului, poluare - Imagine
- Performante economice - Consumuri
- Sanatate si siguranta - Sponsorizari
- Respectare legislatie - Componente educative
- Costuri respectare legislatie - Responsabilitate sociala
- Sanatate - Siguranta afacerii
- Topul firmelor

Metode de identificare a necesitatilor si asteptarilor partilor interesate

- Sondaje - Cercetarea pietei
- Chestionare la diverse parti interesate - Ghiduri si standarde
- Comunicarea cu clientii (analize oferte, - Participarea la grupuri de interese, asociatii
contracte) - Comunicarea cu autoritatile
- Comunicarea cu furnizorii - Cercetare legislatie
- Comunicarea cu consumatorii - Analiza media, publicatii
- Propuneri ale salariatilor - Benchmarking
- Intalniri cu sfere de interese - Comunicarea cu organizatii
- Intruniri publice neguvernamentale
- Discutii in cursuri - Comunicarea cu societatea civila
3
6. Gandirea bazata pe risc (Cap 6 Planificare; 6.1 Actinuni de tratare a riscurilor si
oportunitatilor).
Nu sunt cerinte precise in standard privind abordarea acestei cerinte.
Recomandam elaborarea unei proceduri si a formularelor care sa documenteze
aspectele referitoare la riscuri. Functie de marimea organizatiei, de tipul produselor/
serviciilor, de impactul riscului asupra vietii, sanatatii, proprietatii si impactul economic,
abordarea riscului este diferentiata de la organizatie la organizatie. Legat de ISO
9001:2015 se identifica si se evalueaza numai riscuri aferente sistemului de
management al calitatii.
Ca etape de abordat pentru ricurile si oportunitatile aferente sistemului de
management, recomandam:
a) listarea activitatilor din organizatie;
b) stabilirea obiectivelor care trebuie atinse la nivel de organizatie, compartimente,
procese;
c) identificarea riscurilor pe nivele;
d) analiza;
e) evaluarea luand in considerare probabilitatea de aparitie si impactul, rezulta o expunere
la risc;
f) tratarea riscului in variantele : tolerarea riscurilor cu expunere redusa, acceptarea,
evitarea, atenuarea, transferarea;
g) implementarea si monitorizarea activitatilor referitoare la riscuri;
h) informatii documentate , exemplu:
- lista activitatilor;
- tabel cu activitati, obiective, riscuri;
- fisa de urmarire risc;
- registrul riscurilor, dupa caz.
Evaluarea periodica a evolutiei riscurilor.

Stabilire scor general risc: probabilitate x impact

5 = Aproape sigur 5 10 15 20 25
PROBABILITATE

4 = Foarte posibil 4 8 12 16 20

3 = Posibil 3 6 9 12 15

2 = Puţin probabil 2 4 6 8 10

1 = Rar 1 2 3 4 5
Stabilire scor general risc: IMPACT

4
 1 = Nesemnificativ

3 = Moderat
2 = Minor

4 = Major

5 = Critic
probabilitate x impact

Scor Culoare Nivel tolerare Măsuri de control

1-4 Tolerabil Nu necesită nicio măsură de control
Tolerabilitate Necesită măsuri de control pe termen mediu /
5-8 ridicată lung
Tolerabilitate
9-12 scăzută Necesită măsuri de control pe termen scurt
13-25 Intolerabil Necesită măsuri de control urgente

Stabilirea nivelului de tolerare

7. Obiectivele referitoare ca calitate si planificarea realizarii lor.

Daca este cazul, sa fie revizuite si sa se asigure sa fie pe cat posibil masurabile, sa
fie relevante, sa fie monitorizate prin planuri care sa stabileasca responsabili si perioada de
raportare.
Obiectivele sa fie afisate in organizatie, sa fie transmisie la personalul implicat in
atingerea acestora.

8. Planificarea schimbarilor (sistemului de management al calitatii) Cap 6.3

Schimbari de genul:
- modificarea structurii organizatorice;
- modificarea produselor, serviciilor;
- noi cerinte ale clientului, exemplu: solicitare trasabilitate;
- modificarea numarului de salariati;
- dotari, tehnologii noi.
Trebuie planificate si documentate, inclusiv trecerea la ISO 9001:2015.

9. Mediu pentru operarea proceselor ( Cap 7.1.4)

La capitolul 7.1.4. au fost introduse doua cerinte noi dificil de definit, cuantificat,
auditat.
Asigurarea de factori :
- psihologici (reducerea stresului, prevenirea epuizarii, protectie emotionala);
- sociali (nediscriminare, atmosfera calda, fara confruntari).

10. Cunostinte organizationale ( Cap 7.1.6 sa se lamureasca cum vor fi acesti factori
aplicati, auditati.
Organizatia va documenta :
- gradul de instruire al personalului in conexiune cu procesele, produsele, serviciile;
- experienta castigata din proiecte anterioare;
- accesul la modele de produse, brevete, ateliere de proiectare;
- experienta si gradul de pregatire al managementului;
- comunicarea noutatilor din domeniul de activitate al organizatiei catre personal;
5
 - abonamente la publicatii, legislatie, standarde, participare la targuri si
simpozioane.

11. Activitati post livrare (Cap 8.5.5)

1. Cand sustinerea dupa vanzare este prevazuta in contract, organizatia trebuie sa
stabileasca si sa actualizeze proceduri pentru a asigura sustinerea dupa vanzare
(acordarea asistentei tehnice) si verificarea daca aceasta este conforma cerintelor
specificate.
2. Functie de produsul sau serviciul furnizat, activitatea de sustinere dupa vanzare
trebuie sa includa:
a) furnizarea documentatiei tehnice si a manualelor de utilizare : manualul de reparatie;
b) mentenanta preventiva si corectiva;
c) stocurile de piese de schimb necesare;
d) calificarea si instruirea personalului beneficiarului;
e) examinarea atenta a oricarei reclamatii;
f) prelucrarea datelor provenite din exploatarea pentru modernizare si calculul fiabilitatii
operationale;
g) echipa de interventie specializata pentru :
- cazuri defectari accidentale;
- instalare si punere in functiune;
- efectuari si reparatii capitale si modernizari;
3. Conducerea organizatiei trebuie sa asigure:
a) analiza permanenta a produselor sau serviciilor reclamate de beneficiari in vederea
determinarii: cauzelor, responsabilitatilor si a modului de tratare ulterioara;
b) analiza permanenta a rapoartelor de exploatare si a datelor furnizate de compartimentul
de service.

6
7
1
(domeniu, compar-timent)Zone de risc

2
Obiective

3
DataDescrierea riscului

4
Nr/ dataFisa de urmarire

Circumstanţele care favorizează apariţia

5
riscului
REGISTRUL RISCURILOR

6
Responsabilul cu gestionarea riscului

7
Probabilitate

Risc inerent

8
Impact

9
Expunere
10
Impact financiar

Strategia adoptată pentru risc (acţiuni

11

pentru tratarea riscurilor)

12

Instrumentele de control
13

Termenul de punere în operă

14

ResponsabilData ultimei revizuiri şi stadiul acţiunii

15

Probabilitate

Risc rezidual
16

Impact
17

Expunere
18

Impact financiar
19

Eventuale riscuri secundare

20

Observaţii