Training Update ISO 9001:2015 & HLS

 

ISO-norm en revisies

ISO 9000 voor het eerst gepubliceerd in 1987 en een van de meest voorkomende en populairste ISO-normen. In de afgelopen jaren zijn heel wat revisies geweest op de ISO 9000-norm. ISO 9001:2015

 

High Level Structure

 De 10 hoofdstukken van de HLS:

 Onderwerp en Toepassingsgebied

1. Normatieve verwijzingen
2. Termen en definities
3. Context van de organisatie
4. Leiderschap
5. Planning
6. Ondersteuning
7. Uitvoering
8. Evaluatie van de prestaties
9. Verbetering

 

High Level Structure

 

4. Context van de organisatie
   • Wat er speelt in de omgeving
   • De eigen organisatie en bedrijfsvoering
   • Interne en externe belanghebbenden
   • Hun eisen, wensen en

6. Planning
   • Kansen en risico’s bepalen

5. Leiderschap
   • Sturing geven en betrokkenheid tonen
     • Richting bepalen (beleid)
     • De organisatie inrichten (TBV)

• Acties plannen om risico’s te beheersen en kansen te benutten
• Doelstellingen en plannen om die te bereiken

7. Ondersteuning

• Voldoende middelen

8. Uitvoering

• Bewuste en competente medewerkers
  • Wijze van communiceren
  • Relevante informatie vastleggen en beheersen

• Processen plannen, uitvoeren en beheersen

9. Evaluatie van de prestaties

10. Verbetering
    • Leren van fouten
    • Doorvoeren van verbeteringen

• Monitoren & meten, analyseren & evalueren
  • Interne audits
  • Directiebeoordelingen

 

 

HLS & Boardroom

 

 

 

Componenten HLS :

4. Context van de organisatie
5. Leiderschap
6. Planning
7. Ondersteuning
8. Uitvoering
9. Evaluatie van de prestaties
10. Verbetering

Boardroom thema’s:

• Leiderschap
• Stakeholdermanagement
• Risicomanagement
• Compliancemanagement
• Procesmanagement
• Verbetermanagement
• Mensen & middelen
• Governance

 

Risicodenken – In dit normelement wordt vereist dat de organisatie in haar systeem het identificeren van kansen en risico’s, die relevant zijn voor het kwaliteitsmanagementsysteem, de strategie en het realiseren van de doelstellingen, te integreren. Deze kansen en risico’s kunnen zich extern (de buitenwereld) en intern (in de organisatie) voordoen. Voorts wordt monitoring en evaluatie van deze informatie m.b.t. deze kansen en risico’s vereist.

 

Opmerking!

 

Hoewel in hoofdstuk 6.1 is voorgeschreven dat de organisatie acties moet plannen om risico’s op te pakken, is er geen eis voor formele methoden voor risicomanagement of een gedocumenteerd risicomanagementproces! Organisaties mogen zelf beslissen om al dan niet een uitgebreide methodiek voor risicomanagement te ontwikkelen.

1. Opties om risico’s op te pakken kunnen bestaan uit het vermijden van risico, nemen van risico om kansen te benutten, wegnemen van de bron van risico, het veranderen van waarschijnlijkheid of de gevolgen, het spreiden van risico of het behouden van risico na weloverwogen besluitvorming.
2. Kansen kunnen leiden tot het invoeren van nieuwe werkwijze, het introduceren van nieuwe producten, het openen van nieuwe markten, het aanspreken van nieuwe klanten, het aangaan van samenwerkingsverbanden, het gebruik van nieuwe technologie en andere aantrekkelijke en levensvatbare mogelijkheden om aan de behoeften van de organisatie en haar klanten te voldoen.

 

Context van de organisatie

De context is de totale omgeving waarin iets zijn betekenis krijgt.

 

Een organisatie is onlosmakelijk verbonden met haar omgeving, het is onderdeel van een groter geheel. Ontwikkelingen binnen die omgeving vragen van een organisatie het vermogen zich aan te passen. Dat kan gaan om algemene maatschappelijke trends in combinatie met specifieke ontwikkelingen in een branche.

 

Wat elke organisatie uniek maakt is haar kern, de combinatie van dat wat zij doet, moet en wil. Dit bepaalt de context waarbinnen organisaties en medewerkers organiseren en communiceren.

 

Mogelijke vragen om de context van de organisatie vast te stellen (niet uitputtend):

1. Wat is het werkveld van de organisatie?
2. Wat is de positie in de markt van de organisatie?
3. Welke diensten en/of producten worden geleverd door de organisatie en hoe worden zij geleverd?
4. Is er een grote concurrentiedruk?
5. Is er samenwerking met andere Zo ja, welke en waarmee?
6. Wat is de missie van de organisatie?
7. Wat is de strategie van de organisatie?
8. Welke organisatiedoelstellingen zijn dan het belangrijkste?
9. Wat zijn de belangrijkste processen van de organisatie?
10. Zijn er specifieke erkenningen of voorwaarden waaraan moet worden voldaan vanuit de overheid?
11. Zijn er specifieke erkenningen of voorwaarden waaraan moet worden voldaan vanuit de klanten?

 

 

Stakeholder of belanghebbende partij

 

Een belanghebbende of stakeholder is een persoon of organisatie die invloed ondervindt (positief of negatief) of zelf invloed kan uitoefenen op een specifieke organisatie, een overheidsbesluit, een nieuw product of een project.

 

Update ISO 9001:2015

Minder documentatie-eisen: Geen verplicht vastgestelde procedures meer in ISO 9001:2015, wel een aantoonbare uitvoering (dus mét verplichte gedocumenteerde informatie) van de hierbij behorende processen.

Denken vanuit de context van de organisatie: Wie zijn we, wat doen we, waarom doen we dat en voor wie is dit van belang!

Risicodenken: Risicodenken vervangt het onderdeel Preventieve Maatregelen van ISO 9001:2008. Vanuit de gedachte van risico’s wordt er een proactieve aanpak verwacht om continue verbetering te bereiken.

 

Update ISO 9001:2015

Daarnaast zijn er een aantal eisen stevig aangescherpt:

• Leiderschap en commitment (5.0)
• Interne audits en luisteren naar medewerkers (9.2)
• Directiebeoordeling (9.3)

 

Opmerking!

1. Leiderschap – Verwijzing naar “bedrijfs” in deze internationale norm kan ruim worden geïnterpreteerd als een verwijzing naar de activiteiten die wezenlijk zijn gezien de doelen waarvoor de organisatie bestaat, ongeacht of de organisatie een publieke, private, profit- of non-profitorganisatie is.
2. Interne Audits – Richtlijnen voor de ISO 19011
3. Directiebeoordeling – Inputs en outputs voor de

directieboordeling!

 

 

 

ISO 9001:2015 – hoofdstuk 4

Context van de organisatie (4.1) – De organisatie moet externe en interne onderwerpen (lees kansen en risico’s) vaststellen die relevant zijn voor haar doelstelling en strategische richting en die haar vermogen beïnvloeden om het (de) beoogde resulta(a)t(en) van haar kwaliteitsmanagementsysteem te realiseren.

Opmerking!

1. Belangrijke punten kunnen positieve en negatieve factoren zijn, waarmee rekening moet worden
2. Inzicht in externe context kan worden bevorderd door rekening te houden met belangrijke punten die voortkomen uit juridische, technologische, concurrentie-, markt-, culturele, maatschappelijke en economische omstandigheden, zowel internationaal, nationaal, regionaal als lokaal.
3. Inzicht in de interne context kan worden bevorderd door rekening te houden met belangrijke punten die

verband houden met waarden, cultuur, kennis en de presentaties van de organisatie.

Voor de vaststelling van de context van de organisatie bestaan diverse modellen, de meest bekende is de:

• SWOT-Analyse

 

ISO 9001:2015 – Hoofdstuk 4

• Stakeholders

Wie zijn de “stakeholders” van een organisatie?

 

Definitie volgens ISO 9000:2015 persoon of organisatie

• Die een besluit of activiteit kan beïnvloeden,
• Door een besluit of activiteit kan worden beïnvloedt, of
• Zichzelf beschouwt als beïnvloed door een besluit of

 

Stakeholder = belanghebbende

 

Welke invloed kunnen ze hebben? Negatief, neutraal of positief?

• Staking?
• Blokkade van toegang?
• Blokkade van besluiten?
• Stemming kweken?
• Weglopen naar andere leverancier?
• Stoppen met samenwerken?
• Financiële middelen niet beschikbaar stellen?
• Eigen kennis ter beschikking stellen?
• Meewerken aan het opzetten van nieuwe productstandaard?

 

 

Casus: Stakeholder-Analyse

 

Stel voor je eigen organisatie vast hoe belangrijk de stakeholders op het formulier van de casus zijn.

 

Invloed: Score van 0 (klein) tot 5 (groot) Interesse: Score van 0 (klein) tot 5 (groot)

 

Je krijgt hiervoor 10 minuten.

 

 

In de 2de fase van deze casus geef je op het 2de blad voor de 3 belangrijkste Stakeholders een aantal verwachtingen weer.

 

Je krijgt hiervoor 10 minuten.

 

4.2 Stakeholders & ISO 9001:2015

 

 

 

4.3   Het toepassingsgebied van het kwaliteitsmanagementsysteem vaststellen

 

 

 

De organisatie moet de grenzen en toepasselijkheid van het kwaliteitsmanagementsysteem bepalen om het toepassingsgebied ervan vast te stellen.

 

Bij het vaststellen van dit toepassingsgebied moet de organisatie het volgende overwegen:

 

4. de in 1 genoemde externe en interne belangrijke punten (issues);

 

4. de in 2 genoemde eisen van relevante belanghebbenden;

 

1. de producten en diensten van de

 

De organisatie moet alle eisen van deze internationale norm toepassen indien deze van toepassing

zijn binnen het vastgestelde toepassingsgebied van haar kwaliteitsmanagementsysteem.

 

Er is binnen ISO 9001:2015 geen sprake meer van normonderdelen welke uitgesloten mogen worden. Ze kunnen slechts niet van toepassing zijn op de betreffende organisatie.

 

4.4   Kwaliteitsmanagementsysteem en de processen ervan

 

 

De organisatie moet een kwaliteitsmanagementsysteem inrichten, implementeren, onderhouden en continu verbeteren, met inbegrip van de benodigde processen en hun interacties, in overeenstemming met de eisen van deze internationale norm.

 

De organisatie moet de processen bepalen die nodig zijn voor het kwaliteitsmanagementsysteem en de toepassing ervan door de hele organisatie, daarbij horend:

• Benodigde inputs en verwachte output van
• Volgorde en interactie van de
• Hoe de processen doeltreffend en beheerst uitgevoerd kunnen worden (inclusief monitoring, meting en prestatie indicatoren).
• Welke middelen hiervoor nodig
• Welke verantwoordelijkheden en bevoegdheden nodig
• Welke risico’s en kansen er zijn en zorgen dat deze opgepakt
• Processen evalueren en aanpassen waar nodig (verbeteren).

 

Voor zover nodig moet de organisatie:

1. gedocumenteerde informatie onderhouden om de uitvoering van haar processen te ondersteunen;
2. gedocumenteerde informatie bijhouden om het vertrouwen te hebben dat de processen

worden uitgevoerd zoals gepland.

 

 

 

 

ISO 9001:2015 – hoofdstuk 5

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Leiderschap

 

 

5.1 Leiderschap en betrokkenheid

 

 

De directie moet leiderschap en betrokkenheid tonen met betrekking tot het kwaliteitsmanagementsysteem door:

 

• Zelf verantwoordelijkheid te nemen
• Kwaliteitsbeleid en doelstellingen vast te stellen
• Zorgdragen dat het managementsysteem onderdeel is van de processen
• Gebruik van procesbenadering en risico gebaseerd denken te bevorderen
• Middelen beschikbaar te stellen
• Te communiceren over het belang van een goed lopend managementsysteem
• Doelstellingen en resultaten die beoogd zijn ook te behalen
• Mensen aan te sturen met betrekking tot het managementsysteem
• Te focussen op continue verbetering
• Andere relevante managementfuncties te ondersteunen

 

Ofwel: Er is geen directievertegenwoordiger meer! De directie kan de verantwoordelijkheid met betrekking tot het managementsysteem niet meer doorschuiven.

 

5.1   Leiderschap en betrokkenheid

 

 

De directie moet leiderschap en betrokkenheid tonen met betrekking tot klantgerichtheid door te bewerkstelligen dat:

 

1. Er continu wordt voldoen aan wet- en regelgeving en eisen van de klant en deze

eisen worden begrepen;

1. Risico’s en kansen ten aanzien van het voldoen aan wet- en regelgeving en eisen van de klant worden vastgesteld en opgepakt;
2. De focus op het verhogen van de klanttevredenheid wordt

 

5.1   Leiderschap en betrokkenheid

 

Discussie:

 

In veel organisaties wordt een groot deel van de verantwoordelijkheid over het managementsysteem doorgeschoven naar de kwaliteitscoördinator. Strategie en visie van de organisatie zijn geen vaste onderdelen van het managementsysteem.

 

Hoe groter de organisatie, hoe verder de afstand tussen directie en het managementsysteem lijkt te zijn. Doelstelling is om het managementsysteem daadwerkelijk een “systeem om de organisatie te managen” gaat worden.

 

Vraag: Hoe gaan we ervoor zorgen dat de directie een actievere rol neemt in het managementsysteem?

 

5.1   Leiderschap en betrokkenheid

 

Wat mag je verwachten tijdens een audit?

 

Auditoren kunnen leiderschap en betrokkenheid op meerdere wijze bekijken. Een overzicht van

mogelijke methoden:

 

• De integratie van visie en beleid in het managementsysteem
• Passen de kwaliteitsdoelstellingen bij de algemene organisatiedoelstellingen?
• Wat voor communicatie heeft er plaatsgevonden?
  • Jaarlijkse presentatie van doelstellingen
• Komen er initiatieven voor verbetering en stimulering daarvan vanuit het topmanagement?
• Worden doelstellingen behaald?
• Afwijkingen die te zijn herleiden naar een gebrek aan middelen

 

 

5.2   Kwaliteitsbeleid

 

De directie moet een kwaliteitsbeleid:

 

1. Vaststellen
   1. Passend voor de organisatie en de context van de organisatie;
   2. Passend bij de strategie van de organisatie;
   3. Kader voor kwaliteitsdoelstellingen;
   4. Verbintenis om te voldoen aan van toepassing zijnde eisen;
   5. Verbintenis tot continue

 

1. Kenbaar maken
   1. Beschikbaar maken als gedocumenteerde informatie;
   2. Communiceren en worden begrepen;
   3. Op een geschikte manier beschikbaar zijn voor relevante

 

 

5.3   Rollen, verantwoordelijkheden en bevoegdheden binnen de organisatie

 

 

 

De directie moet bewerkstelligen dat de verantwoordelijkheden en bevoegdheden voor relevante rollen worden toegekend, gecommuniceerd en begrepen binnen de organisatie. Door het toekennen van verantwoordelijkheden en bevoegdheden moet worden gezorgd dat:

1. Het managementsysteem blijft voldoen aan de gestelde eisen van de norm;
2. De processen hun beoogde outputs leveren;
3. Rapportages en verbetervoorstellen aan directie worden overgebracht;
4. Klantgerichtheid door de gehele organisatie wordt bevorderd;
5. De werking en samenhang van het managementsysteem behouden blijven indien er wijzigingen aan het managementsysteem of de organisatie worden gepland.

 

 

 

 

 

 

 

 

 

 

 

 

 

6.1   Acties om risico’s en kansen op te pakken

 

Bij het plannen voor het kwaliteitsmanagementsysteem moet de organisatie de in 4.1 genoemde belangrijke punten (issues) en de in 4.2 genoemde eisen overwegen, en de risico’s en kansen vaststellen die moeten worden opgepakt om:

1. de zekerheid te geven dat het kwaliteitsmanagementsysteem zijn beoogde resulta(a)t(en) kan behalen;
2. gewenste effecten te verhogen;
3. ongewenste effecten te voorkomen of te verminderen;
4. verbetering te

 

De organisatie moet:

1. acties plannen om deze risico’s en kansen op te pakken; (Voorheen preventieve

maatregelen)

1. plannen op welke manier:
   1. de acties in haar kwaliteitsmanagementsysteemprocessen worden geïntegreerd en geïmplementeerd
   2. de doeltreffendheid van deze acties wordt geëvalueerd.

 

De acties die worden genomen om risico’s en kansen op te pakken moeten in verhouding staan tot

de mogelijke gevolgen voor het voldoen aan de eisen van producten en diensten.

 

ISO 31000 Risicomanagement kan hiervoor handvatten bieden.

 

6.1   Acties om risico’s en kansen op te pakken

 

 

 

 

 

Risico’s en kansen

 

6.1   Acties om risico’s en kansen op te pakken

 

Casus:

 

Maak tweetallen. Bespreek onderling issues in processen in jullie eigen onderneming. Per tweetal stel je 2 issues vast op het formulier horende bij deze casus. Zie ook onderstaand voorbeeld.

 

Je krijgt hiervoor 10 tot 15 minuten.

 

					Hoe hoog is het risico?
Proces	Welke issue heb je geconstateerd?	Interne verwachtingen	Wie is de extern belanghebbende?	Verwachtingen van belanghebbende	Kans	Effect	Risico	Wat is het exacte risico	Welke kansen voor verbetering zijn er?
Offerte	Voor het maken van offertes is geen standaard template.	Alle voorwaarden moeten op de offerte aanwezig zijn en de calculatie moet correct zijn	De klant	Binnen 24 uur een passende offerte ontvangen die geheel compleet en duidelijk is.	9	8	72	Offertes die niet compleet zijn, opdrachten die hiervoor verloren raken. Foute calculaties.	Standaard template maken voor offertes en een calculatie tool opzetten.
Productie	De nieuwe productiemachine maakt veel lawaai	Veilige werkomgeving	De omgeving en overheid	Voldoen aan wettelijke normen	9	9	81	Boete vanuit de overheid en medewerkers met een gehoorschade	Verlagen van het geluidsniveau
Ontvangen opdracht	Er ontstaat vertraging in de uitvoering van opdrachten doordat niet alle klantgegevens vooraf worden vastgelegd.	Alle nodige gegevens over de klant dienen ingevuld te worden.	Klant	Dat de opdracht zo spoedig mogelijk wordt opgepakt.	4	7	28	Opdrachten worden te laat opgepakt omdat klantgegevens nog ingevuld moeten worden.	Optimaliseren proces voor snellere afhandeling en hogere klanttevredenheid
				Uitleg risicogetal:
				Kans x Effect = Risico Score
				< 20 : Risico is laag
				> 20 < 40: Gemiddeld Risico
				> 40 : Hoog Risico

 

 

6.2   Kwaliteitsdoelstellingen en de planning om ze te bereiken

 

De organisatie moet voor relevante functies, niveaus en processen kwaliteitsdoelstellingen

vaststellen die nodig zijn voor het kwaliteitsmanagementsysteem.

 

De kwaliteitsdoelstellingen moeten:

1. Passen bij het kwaliteitsbeleid;
2. Meetbaar zijn (indien mogelijk);
3. Rekening houden met eisen van wet- en regelgeving en klanten;
4. Relevant zijn voor het voldoen aan eisen en verhogen van klanttevredenheid;
5. Worden gemonitord;
6. Worden gecommuniceerd;
7. Passend bij de situatie worden

De organisatie moet gedocumenteerde informatie over de kwaliteitsdoelstellingen onderhouden. Voor de kwaliteitsdoelstellingen dienen plannen opgesteld te worden, met daarin in ieder geval:

1. Wat er zal worden gedaan;
2. Welke middelen er nodig zijn;
3. Wie verantwoordelijk is;
4. Een deadline;
5. Hoe de resultaten worden geëvalueerd.

 

6.3   Planning van wijzigingen

 

Indien de organisatie vaststelt dat er behoefte is aan wijzigingen in het kwaliteitsmanagementsysteem, moeten de wijzigingen op geplande wijze worden uitgevoerd:

 

De organisatie moet nadenken over:

1. het doel van de wijzigingen en hun mogelijke gevolgen;
2. de eenheid en samenhang van het kwaliteitsmanagementsysteem;
3. de beschikbaarheid van middelen;
4. de toewijzing of hernieuwde toewijzing van verantwoordelijkheden en

 

 

 

 

 

 

 

 

 

ISO 9001:2015

Hoofdstuk 7 Ondersteuning

 

 

7.1   Middelen

 

• De organisatie moet de middelen vaststellen en beschikbaar stellen die nodig zijn voor het inrichten, implementeren, onderhouden en continu verbeteren van het

 

• De organisatie moet nadenken over:
  1. de mogelijkheden en beperkingen van bestaande interne middelen;
  2. wat er verkregen moet worden van externe

 

• De organisatie moet bepalen welke personen nodig zijn voor de doeltreffende implementatie van haar kwaliteitsmanagementsysteem en voor het uitvoeren en beheersen van haar processen en deze personen beschikbaar stellen.

 

• De organisatie moet de infrastructuur bepalen, beschikbaar stellen en onderhouden die nodig is voor de uitvoering van haar processen en om te voldoen aan eisen van producten en diensten. (Gebouwen, ICT, Transport, Communicatie)

 

• De organisatie moet bepalen welke omgeving nodig is voor de uitvoering van haar processen om het voldoen aan eisen van producten en diensten te realiseren, in deze omgeving voorzien en deze onderhouden. (Maatschappelijk, Psychologisch, Fysiek)

 

 

7.1   Middelen

 

• De organisatie moet de middelen bepalen en beschikbaar stellen die nodig zijn om voor geldige en betrouwbare resultaten te zorgen, indien monitoring of meting wordt gebruikt voor het verifiëren of producten en diensten aan de eisen voldoen. Indien nodig moeten middelen gekalibreerd worden.

 

• De organisatie moet passende gedocumenteerde informatie bijhouden als bewijs van de geschiktheid voor het doel van de monitoring- en meetmiddelen.

 

• De organisatie moet bepalen welke kennis nodig is om haar processen uit te voeren en te voldoen aan de eisen van producten en diensten.
  1. Deze kennis moet op peil worden gehouden en beschikbaar worden gesteld in de mate waarin dit nodig is.
  2. Wanneer veranderende behoeften en trends worden gesignaleerd, moet de organisatie nadenken over de huidige kennis van de organisatie en bepalen hoe zij de beschikking over of toegang kan verkrijgen tot eventueel benodigde aanvullende kennis en vereiste

 

 

7.2   Competentie

 

• De organisatie moet:
  1. de benodigde competentie vaststellen van de perso(o)n(en) die onder haar gezag werkzaamheden verricht(en) die de prestaties en doeltreffendheid van het kwaliteitsmanagementsysteem beïnvloeden;
  2. bewerkstelligen dat deze personen competent zijn op basis van de juiste opleiding, training en/of ervaring;
  3. indien van toepassing, acties ondernemen om de benodigde competentie te verwerven,

en de doeltreffendheid van de ondernomen acties evalueren;

1. geschikte gedocumenteerde informatie als bewijs van competentie

 

Toepasbare acties kunnen bijvoorbeeld zijn: het voorzien in training van, het begeleiden van, of het in een andere functie benoemen van mensen die al in dienst zijn; of het inhuren of contracteren van competente personen.

 

 

7.3   Bewustzijn

 

• De organisatie moet bewerkstelligen dat personen die werkzaamheden verrichten onder het

gezag van de organisatie, zich bewust zijn van:

1. Het kwaliteitsbeleid;
2. Relevante kwaliteitsdoelstellingen;
3. Hun bijdrage aan de doeltreffendheid van het kwaliteitsmanagementsysteem;
4. De gevolgen van het niet voldoen aan de eisen van het

 

Maak voordelen van een doeltreffend kwaliteitsmanagementsysteem zichtbaar voor de medewerkers! Dit creëert bewustzijn.

 

Betrek leveranciers van uitbestede diensten.

 

7.3   Bewustzijn

 

Discussie:

 

Over wat voor informatie ga je leveranciers van uitbestede diensten informeren?

 

 

7.4   Communicatie

 

• De organisatie moet vaststellen welke interne en externe communicatie relevant is voor het kwaliteitsmanagementsysteem, inclusief:
  1. Waarover te communiceren;
  2. Wanneer te communiceren;
  3. Met wie te communiceren;
  4. Hoe te communiceren;
  5. Wie er

 

 

7.5   Gedocumenteerde informatie

Het kwaliteitsmanagementsysteem van de organisatie moet onder andere bevatten:

1. de gedocumenteerde informatie die deze internationale norm vereist;
2. de gedocumenteerde informatie die de organisatie nodig acht voor de doeltreffendheid van het

 

Welke en hoeveel gedocumenteerde informatie hangt voor een groot deel af van de complexiteit van de organisatie en haar processen!

 

Bij het creëren en actualiseren van gedocumenteerde informatie moet de organisatie zorgen voor een passend(e):

1. identificatie en beschrijving (bijv. een titel, datum, auteur of referentienummer);
2. format (bijv. taal, softwareversie, afbeeldingen) en media (bijv. papier, elektronisch);
3. beoordeling en goedkeuring van geschiktheid en toereikendheid;
4. beschikbaarheid;

 

Voor het beheersen van gedocumenteerde informatie moet de organisatie, voor zover van toepassing, invulling geven aan de volgende activiteiten:

1. distributie, toegang en gebruik;
2. opslag en behoud;
3. versiebeheer;
4. bewaren en

 

 

7.5 Gedocumenteerde informatie

 

Discussie:

 

Hoe stellen we vast welke gedocumenteerde informatie er benodigd is om het managementsysteem op een doeltreffende manier te laten verlopen?

 

 

 

 

 

 

 

 

 

ISO 9001:2015

Hoofdstuk 8 Uitvoering

 

 

8.1   Operationele planning en beheersing

 

Om te voldoen aan de eisen voor de levering van producten en diensten en om de in hoofdstuk 6 vastgestelde acties te implementeren moet de organisatie de benodigde processen plannen, implementeren en beheersen:

1. Stel de eisen van producten en diensten vast
2. Stel criteria vast voor de processen en het goedkeuren van producten en diensten
3. De benodigde middelen vaststellen
4. De nodige gedocumenteerde informatie vaststellen, onderhouden en bijhouden om aan te tonen dat producten en diensten voldoen aan de eisen

 

De organisatie moet bewerkstelligen dat uitbestede processen worden beheerst.

 

De organisatie moet geplande wijzigingen beheersen en de consequenties van onbedoelde wijzigingen beoordelen, en zo nodig maatregelen treffen om nadelige effecten tegen te gaan.

 

 

8.2   Eisen voor producten en diensten

 

• Regel de communicatie met de klant op het gebied van:
  1. Het verstrekken van informatie met betrekking tot producten en diensten
  2. Het behandelen van aanvragen, offertes, opdrachten
  3. Het verkrijgen van feedback van klanten
  4. Het omgaan met eigendommen van de klant
  5. Het vaststellen van specifieke eisen

 

• Stel de eisen op het gebied van producten en diensten

 

• Beoordeel de eisen op het gebied van producten en

 

• De organisatie moet bewerkstelligen dat er een oplossing wordt gevonden voor eisen uit het

contract of uit opdrachten die afwijken van eisen die eerder kenbaar zijn gemaakt.

 

• De eisen van de klant moeten voorafgaand aan aanvaarding door de organisatie worden bevestigd wanneer de klant geen gedocumenteerde verklaring van diens eisen

 

• Wanneer de eisen voor producten en diensten worden veranderd moet de organisatie bewerkstelligen dat relevante gedocumenteerde informatie wordt aangepast en dat relevante personen op de hoogte worden gesteld van de gewijzigde eisen.

 

 

8.3   Ontwerp en ontwikkeling van producten en diensten

De organisatie moet een ontwerp- en ontwikkelproces vaststellen, implementeren en onderhouden dat passend is om de aansluitende levering van producten en diensten te bewerkstelligen.

 

 

 

• Planning van ontwerp en ontwikkeling
  • Plan van aanpak
  • Betrokkenen
  • Doelen
  • Verantwoordelijkheden en bevoegdheden

 

• Inputs voor ontwerp en ontwikkeling
  • Prestatie-eisen
  • Wet- en regelgeving
  • Normen en gedragscodes
  • Risico analyse

 

• Beheersmaatregelen voor ontwerp en

ontwikkeling

• Verificatie
• Validatie
• Gedocumenteerde informatie

• Ontwerp- en ontwikkelingsoutputs
  • Vaststellen dat output voldoet aan

inputeisen

• Het leveren van producten en diensten mogelijk maken
• Eisen voor monitoring en meting vaststellen
• Specificeren van kritieke kenmerken

• Wijzigingen met betrekking tot ontwerp en ontwikkeling

 

 

8.4   Beheersing van extern geleverde processen, producten en diensten

 

• De organisatie moet bewerkstelligen dat extern geleverde processen, producten en diensten

aan de eisen voldoen. Stel de nodige beheersmaatregelen vast om dit te garanderen

 

Stel criteria vast voor het evalueren, selecteren, monitoren van de prestaties van, en het opnieuw evalueren van externe aanbieders. Hoe kritischer het uitbesteedde proces, product of dienst, hoe kritischer de beheersmaatregelen!

 

De organisatie moet aan externe aanbieders haar eisen kenbaar maken voor:

1. de te leveren processen, producten en diensten;
2. de goedkeuring van:
   1. producten en diensten
   2. methoden, processen en uitrusting
   3. de vrijgave van producten en diensten
3. competenties;
4. interacties van de externe aanbieders met de organisatie;
5. verificatie- of validatieactiviteiten die de organisatie, of haar klant, voornemens is uit te voeren op locatie bij de externe aanbieders.

 

Stel van de nodige stappen gedocumenteerde informatie op.

 

 

8.4 Beheersing van extern geleverde processen, producten en diensten

 

 

Discussie: Hoe ver gaan we in het nemen van beheersmaatregelen in de volgende situaties?

 

• Een consultancy bureau die freelancers inhuurt om adviestrajecten gezamenlijk met eigen consultants uit te voeren bij de klant.
• Een vertaalbureau die het projectmanagement zelf uitvoert, maar de vertaling
• Een organisatie die de gehele productie uitbesteed waarbij de producten rechtstreeks vanuit de leverancier naar de klant worden gestuurd.

 

 

8.5 Productie en het leveren van diensten

 

• De organisatie moet de productie en het leveren van diensten onder beheerste

omstandigheden implementeren.

 

Beheerste omstandigheden:

1. Gedocumenteerde informatie is beschikbaar (kenmerken, procedures, resultaten);
2. Geschikte middelen voor monitoring en meting;
3. Uitvoering van monitoring en meting en registratie hiervan;
4. Geschikte infrastructuur en werkomgeving;
5. Competente personen;
6. De validatie en periodieke hervalidatie van het vermogen van de processen voor productie en het leveren van diensten om geplande resultaten te behalen, waar de resulterende output niet kan worden geverifieerd door aansluitende monitoring of meting;
7. Implementatie van maatregelen om menselijke fouten te voorkomen;
8. De uitvoering van activiteiten op het gebied van vrijgave, aflevering en

 

 

8.5   Productie en het leveren van diensten

• Output moet identificeerbaar en naspeurbaar
  • Unieke identificatie van producten indien
  • Rekening houdend met eisen van de klant en wettelijke
  • Zorgen voor gedocumenteerde informatie waar

 

• Ga zorgvuldig om met eigendommen van de klant en externe
  • Producten
  • Kennis
  • Informatie & privacy

 

• Indien er zich een probleem voordoet met deze eigendommen meldt dit dan aan de eigenaar en houdt gedocumenteerde informatie bij van de genomen acties.

 

• Producten en diensten dienen in stand gehouden te worden na

 

• De organisatie moet voldoen aan eisen voor nazorgactiviteiten die samenhangen met de producten en diensten en die vereist zijn door klanten en/of wet- en regelgeving.

 

• De organisatie moet wijzigingen voor productie of het leveren van diensten beoordelen en beheersen in de mate die nodig is om te bewerkstelligen dat aan de eisen blijft worden voldaan. Leg dit vast middels gedocumenteerde informatie.

 

 

8.6   Vrijgave van producten en diensten

 

• Stel eisen en maatregelen vast om gedurende het proces de producten en diensten te verifiëren

en vrij te geven voor levering.

 

• Indien er afwijkingen zijn geconstateerd, los deze eerst

 

• Vrijgave en levering mag niet plaatsvinden als geplande maatregelen niet naar tevredenheid zijn afgerond, tenzij dit op een andere wijze is goedgekeurd door een relevante autoriteit en eventueel de klant.

 

• De organisatie moet gedocumenteerde informatie bijhouden over de vrijgave van producten en diensten. De gedocumenteerde informatie moet onder andere bestaan uit:

 

1. bewijs van het voldoen aan de aanvaardingscriteria;
2. naspeurbaarheid tot de perso(o)n(en) die toestemming heeft of hebben gegeven voor de

 

• Zorg dat degene die de vrijgave doet hiertoe bevoegd en competent is!

 

 

8.7   Beheersing van afwijkende outputs

 

Zorg dat outputs die niet voldoen aan de gestelde eisen:

• Worden geïdentificeerd;
• Worden beheerst;

Om niet-beoogd gebruik of levering te voorkomen.

 

De organisatie moet passende maatregelen nemen op basis van de aard van de afwijking en het effect ervan op het voldoen aan de eisen van producten en diensten.

 

De organisatie moet op een of meer van de volgende manieren met afwijkende outputs omgaan:

1. herstellen;
2. scheiden, afzonderen, retourneren of onderbreken van de levering van producten en diensten;
3. de klant op de hoogte stellen;
4. machtiging verkrijgen voor aanvaarding met toestemming (concessie).

 

Van een geconstateerde afwijking dient gedocumenteerde informatie bijgehouden te worden welke:

1. de afwijking beschrijft;
2. de genomen maatregelen beschrijft;
3. de verkregen toestemming (concessie) beschrijft;
4. identificeert welke gemachtigde heeft beslist over de maatregel met betrekking tot de

 

 

 

9.1   Monitoren, meten, analyseren en evalueren

 

De organisatie moet vaststellen:

1. wat moet worden gemonitord en gemeten;
2. welke methoden nodig zijn voor het monitoren, meten, analyseren en evalueren om valide resultaten te bewerkstelligen;
3. wanneer moet worden gemonitord en gemeten;
4. wanneer de resultaten van het monitoren en meten moeten worden geanalyseerd en geëvalueerd.

 

De organisatie moet geschikte gedocumenteerde informatie bijhouden als bewijs van de resultaten. De organisatie moet de klanttevredenheid meten.

De gegevens die voortkomen uit monitoring en meting moeten worden geanalyseerd en geëvalueerd.

Daarbij kijkende naar:

1. het voldoen aan de eisen van producten en diensten;
2. de mate van klanttevredenheid;
3. de prestaties en doeltreffendheid van het kwaliteitsmanagementsysteem;
4. de doeltreffendheid waarmee plannen zijn geïmplementeerd;
5. de doeltreffendheid van ondernomen acties voor het oppakken van risico’s en kansen;
6. de prestaties van externe aanbieders;
7. de noodzaak van verbeteringen aan het

 

 

Casus: Monitoring en meting

 

Stel in tweetallen voor 3 gebieden van monitoring en meting vast:

 

1. wat moet worden gemonitord en gemeten;
2. welke methoden nodig zijn voor het monitoren, meten, analyseren en evalueren om valide resultaten te bewerkstelligen;
3. wanneer moet worden gemonitord en gemeten;
4. wanneer de resultaten van het monitoren en meten moeten worden geanalyseerd en

geëvalueerd.

 

 

Voorbeeld:

Monitoring en meting: Klachten

1. Meet de snelheid van oplossing van klachten van
2. Logboekregistratie waarin de datum van binnenkomst en datum van oplossing van de klacht wordt besproken.
3. Maandelijks vaststellen of de klachten snel genoeg worden
4. Middels een klachtenanalyse 1x per kwartaal de resultaten van de maandelijkse controles analyseren en evalueren.

 

Je hebt 10 tot 15 minuten de tijd.

 

 

9.2   Interne Audit

 

De organisatie moet met geplande tussenpozen interne audits uitvoeren om informatie te verkrijgen

of het kwaliteitsmanagementsysteem voldoet aan:

• de eigen eisen van de organisatie voor haar kwaliteitsmanagementsysteem;
• de eisen van deze internationale

 

De organisatie moet:

• (een) auditprogramma(’s) plannen, vaststellen, implementeren en onderhouden, met inbegrip van de frequentie, methoden, verantwoordelijkheden, planningseisen en rapportage, waarbij rekening wordt gehouden met het belang van de betrokken processen, met veranderingen die van invloed zijn op de organisatie, en met de resultaten van voorgaande audits.

 

Daarnaast moeten:

• Interne Auditoren objectief en onpartijdig de audit kunnen uitvoeren;
• Resultaten aan het management / de directie worden gerapporteerd;
• Zonder onnodig uitstel passende correcties en corrigerende maatregelen doorgevoerd worden;
• Gedocumenteerde informatie bij worden gehouden als bewijs van de implementatie van het auditprogramma en de auditresultaten.

 

De interne audit is een tool om vast te stellen dat het managementsysteem doeltreffend is opgezet en geïmplementeerd!

 

 

9.3   Directiebeoordeling

 

De directie moet met geplande tussenpozen het kwaliteitsmanagementsysteem van de organisatie beoordelen om de continue geschiktheid, toereikendheid, doeltreffendheid en afstemming met de strategische richting van de organisatie te bewerkstelligen

 

Inputs:

1. de status van acties die zijn voortgekomen uit voorgaande directiebeoordelingen;
2. wijzigingen in externe en interne belangrijke punten (issues) die relevant zijn voor het kwaliteitsmanagementsysteem;
3. informatie over de prestaties en doeltreffendheid van het kwaliteitsmanagementsysteem, met inbegrip van trends in:
   • klanttevredenheid en feedback van relevante belanghebbenden;
   • de mate waarin kwaliteitsdoelstellingen zijn gerealiseerd;
   • prestaties van processen en het voldoen aan eisen van producten en diensten;
   • afwijkingen en corrigerende maatregelen;
   • resultaten van monitoren en meten;
   • auditresultaten;
   • de prestaties van externe aanbieders;
4. de toereikendheid van middelen;
5. de doeltreffendheid van ondernomen acties voor het oppakken van risico’s en kansen (zie 1);
6. kansen voor verbetering

 

 

9.3 Directiebeoordeling

 

• De resultaten van de directiebeoordeling moeten beslissingen en acties omvatten met

betrekking tot:

1. kansen voor verbetering;
2. de noodzaak voor wijzigingen in het kwaliteitsmanagementsysteem;
3. behoefte aan

 

De organisatie moet gedocumenteerde informatie bijhouden als bewijs van de resultaten van de

directiebeoordeling.

 

• Stel vast waarom doelstellingen niet zijn
• Stel vast waarom de nodige maatregelen niet zijn
• Stel vast dat het managementsysteem doeltreffend is!

 

 

 

 

10.1   Algemeen

 

• De organisatie moet kansen voor verbetering vaststellen en selecteren en de benodigde maatregelen implementeren om te voldoen aan de eisen van klanten en de klanttevredenheid te

 

• Dit moet omvatten:
  1. het verbeteren van producten en diensten om zowel te voldoen aan de eisen als in te gaan op de toekomstige behoeften en verwachtingen;
  2. het corrigeren, voorkomen of verminderen van ongewenste effecten;
  3. het verbeteren van de prestaties en doeltreffendheid van het

kwaliteitsmanagementsysteem

 

 

10.2   Afwijkingen en corrigerende maatregelen

Wanneer zich een afwijking voordoet, waaronder elke afwijking die aan het licht komt door een klacht, moet de organisatie:

1. op de afwijking reageren, en indien van toepassing:
   • maatregelen treffen om de afwijking te beheersen en te corrigeren;
   • de consequenties aanpakken;
2. de noodzaak evalueren om maatregelen te treffen om de oorza(a)k(en) van de afwijking weg te nemen, zodat de afwijking zich niet herhaalt of zich elders voordoet, door:
   • de afwijking te beoordelen en te analyseren;
   • de oorzaken van de afwijking vast te stellen;
   • vast te stellen of zich gelijksoortige afwijkingen voordoen of zouden kunnen voordoen;
3. de benodigde maatregelen implementeren;
4. de doeltreffendheid van getroffen corrigerende maatregelen beoordelen;
5. risico’s en kansen actualiseren die zijn vastgesteld tijdens het plannen, indien nodig;
6. zo nodig, wijzigingen aanbrengen in het

Corrigerende maatregelen moeten passend zijn voor de effecten van de opgetreden afwijkingen. De organisatie moet gedocumenteerde informatie bijhouden als bewijs van:

1. de aard van de afwijkingen en de vervolgens genomen maatregelen;
2. de resultaten van corrigerende

 

10.2 Afwijkingen en corrigerende maatregelen

 

Discussie:

 

De preventieve maatregelen zijn uit de norm verdwenen. Reageren we nu alleen nog maar als er

iets mis gaat, of zijn we toch nog proactief bezig met verbetering?

 

Hoe zorgen we ervoor dat de organisatie zich continu blijft ontwikkelen?

 

10.3 Continue verbetering

 

• De organisatie moet continu de geschiktheid, toereikendheid en doeltreffendheid van het kwaliteitsmanagementsysteem verbeteren.

 

• De organisatie moet rekening houden met de resultaten van analyse en evaluatie en de outputs uit directiebeoordelingen om te bepalen of er behoeften of kansen zijn die in het kader van continue verbetering moeten worden opgepakt.

 

 

 

Aan de slag met ISO 9001:2015

 

• Gooi je oude systeem niet weg!

 

• Voeg nieuwe onderdelen toe aan je huidige managementsysteem!

 

• Moet ik de hoofdstuk indeling aanhouden?

 

• Wat doe ik met de verplichte procedures uit de ISO 9001:2008 norm?

 

• Wat betekent dit voor de certificeringsaudit?

 

• Wanneer ga ik over naar de nieuwe norm?

 

Stappenplan:

 

Stap 1: Creëer betrokkenheid bij het topmanagement! Stap 2: Analyseer je huidige systeem

• Wat gaat er goed, wat kan er beter?

Stap 3: GAP-Analyse

• Wat moeten we nog doen om te voldoen aan de nieuwe norm? Stap 4: Implementeren
• Implementeer de nieuwe onderdelen, context van de organisatie, belanghebbenden, risicomanagement

Stap 5: Optimaliseren

• Optimaliseer direct de huidige onderdelen die verbetert kunnen worden Stap 6: Integreren
• Integreer met bijvoorbeeld ISO 9001, OHSAS 18001 (ISO 45001),

 

 

 

Overgangsperiode bestaande certificeringen

 

De overgangsperiode start in september 2015 en eindigt in september 2018.

Na september 2018 zijn certificaten op basis van ISO 9001:2008 en 14001:2004/ 2009 niet meer geldig!

 

 

De IAF (International Accreditation Forum) en ISO-commissie hebben de volgende overgangsplanning opgesteld:

 

Vanaf maart 2017 mag alleen nog geaccrediteerde certificatie plaatsvinden tegen ISO 9001:2015 en/of 14001:2015. Tussen september 2015 en maart 2017 kan een klant ervoor kiezen nog een nieuw certificaat tegen de oude versie van de norm te behalen maar ook de geldigheid van het certificaat vervalt per september 2018.

 

Voor de certificering tegen de nieuwe norm(en) zal extra tijd worden gecalculeerd.

Hierbij moet rekening worden gehouden met een extra ½ dag op locatie.

 

 

Vragen

 

 

 

 

 

 

 

Deze opleiding is een samenwerking tussen FME en QMS International.

 

QMS International GmbH

Opleidingen & Certificeringen Contactpersoon: Mevr. Denise IJsselstijn Email: nl.office@qms-cert.com