Wat is ISO 9001:2015?
ISO 9001 is de norm die een organisatie helpt om zijn bedrijfsprocessen te beheersen en te verbeteren. Deze ISO is de internationale norm voor kwaliteitsmanagementsystemen. NEN-EN-ISO 9001 specificeert eisen voor een kwaliteitsmanagementsysteem van een organisatie die:
- moet aantonen dat zij in staat is om consequent producten en diensten te leveren die voldoen aan de eisen van de klant en aan de van toepassing zijnde wet- en regelgeving, en
- zich ten doel stelt om de klanttevredenheid te verhogen door het systeem doeltreffend toe te passen,
De ISO 9001 is de internationale norm voor kwaliteitsmanagementsystemen. De organisatie ISO (Genève) staat in voor het opstellen en beheren van duizenden verschillende normen. Hiervan is de ISO:9001 het meest bekend. Alle eisen in deze internationale norm zijn algemeen en bedoeld om toepasbaar te zijn op elke organisatie, ongeacht haar type of omvang of de producten en diensten die zij levert.
Norm inhoud ISO:9001
De ISO 9001 is opgebouwd uit een aantal hoofdstukken. Elke ISO-norm die wordt uitgebracht vanaf 2017 zal dezelfde indeling hebben:
Inleiding
In dit hoofdstuk wordt een aantal uitgangspunten van de norm toegelicht:
- redenen om een kwaliteitssysteem in te voeren,
- de 7 kwaliteitsmanagementprincipes uit ISO 9000 waar ook deze norm op leunt,
- de procesbenadering
- risico-gebaseerd denken.
Onderwerp en toepassingsgebied
De norm bevat eisen die niet alleen de kwaliteitsborging van producten en diensten betreffen maar ook de klanttevredenheid helpen te verhogen.
Normatieve verwijzingen
Er wordt verwezen naar ISO 9000, waarin de al genoemde kwaliteitsmanagementprincipes zijn uitgewerkt, en de definities van een aantal kwaliteitstermen wordt gegeven.
Termen en definities
Voor de definitie van gebruikte termen wordt verwezen naar ISO 9000
Context van de organisatie
Inzicht in de organisatie en haar context
Hoe weet de organisatie welke belangrijke onderwerpen er intern en extern spelen? ‘Belangrijk’ zijn die onderwerpen die de resultaten van het kwaliteitssysteem beïnvloeden.
Inzicht in de behoeften en verwachtingen van belanghebbenden
Welke belanghebbenden zijn relevant voor het kwaliteitssysteem van de organisatie? Welke eisen stellen zij?
4.3 Het toepassingsgebied van het kwaliteitsmanagementsysteem vaststellen
Op welke producten/diensten en/of organisatie-onderdelen is het kwaliteitssysteem van toepassing? Het antwoord op deze vraag moet mede ingegeven zijn door de antwoorden op de vragen uit de vorige paragrafen. Binnen het toepassingsgebied moet de organisatie aan alle eisen van de norm voldoen, voor zover die relevant zijn voor de producten/diensten.
4.4 Kwaliteitsmanagementsysteem en de processen ervan
Welke processen zijn er in de organisatie en hoe verhouden die zich tot elkaar? Welke informatie is nodig om de productie of dienstverlening te ondersteunen? En welke informatie moet bewaard worden om de correct uitvoering aan te tonen?
Leiderschap
Leiderschap en betrokkenheid
Hoe toont de directie haar leiderschap en betrokkenheid bij de implementatie en verbetering van het kwaliteitssysteem? En bij het klantgericht zijn van de organisatie?
Beleid
Wat is het kwaliteitsbeleid van de organisatie? Hoe zorgt de directie dat het een relatie heeft met hoofdstuk 4? En is continue verbetering er onderdeel van? Hoe zorgt zij dat het kwaliteitsbeleid uitgevoerd wordt?
Rollen, verantwoordelijkheden en bevoegdheden binnen de organisatie
Zijn de verantwoordelijkheden en bevoegdheden toegekend en bekend? Geldt dat ook voor taken en rollen die het kwaliteitssysteem betreffen?
Planning
Acties om risico’s en kansen op te pakken
Hoe zijn de onderwerpen uit 4.1 en de eisen uit 4.2 vertaald in risico’s en kansen voor de organisatie? Tot welke afspraken en plannen hebben die risico’s en kansen geleid? Hoe worden (de effecten van) die afspraken en plannen gemonitord?
Kwaliteitsdoelstellingen en de planning om ze te bereiken
Welke concrete en meetbare doelstellingen heeft de organisatie voor verschillende organisatie-onderdelen gesteld?
Planning van wijzigingen
Hoe zorgt de organisatie dat wijzigingen in het kwaliteitssysteem zorgvuldig worden doorgevoerd?
Ondersteuning
Middelen
Hoe zorgt de organisatie tijdig voor de juiste middelen? Welke mensen zijn er nodig? Hoe zorgt de onderneming tijdig voor de juiste faciliteiten (zoals werkruimte, uitrusting, software)? En hoe zorgt de onderneming voor de juiste menselijke (denk bijvoorbeeld aan werksfeer) en fysieke aspecten van de werkomgeving? Hoe wordt ervoor zorg gedragen dat de bij keuringen gebruikte middelen geschikt zijn voor hun doel? Welke kennis is er binnen de organisatie nodig en hoe wordt deze op peil gehouden? Hoe wordt gezorgd dat veranderingen in de benodigde kennis worden gesignaleerd en doorgevoerd?
Competentie
Welke competentie hebben eigen en ingehuurde mensen nodig om hun werkzaamheden te kunnen verrichten? Hoe zorgt de organisatie dat deze mensen over die competenties beschikken?
Bewustzijn
Hoe zorgt de organisatie dat eigen en ingehuurde mensen bekend zijn met (de doelen van) het kwaliteitssysteem en de manier waarop zij daar een bijdrage aan leveren?
Communicatie
Welke interne en externe communicatie dient er over het kwaliteitssysteem plaats te vinden?
Gedocumenteerde informatie
Hoe worden procedures, werkvoorschriften, beleidsdocumenten, etc. duidelijk geïdentificeerd en hoe worden zij geaccordeerd? Worden papieren en digitale documenten die bewaard moeten worden zodanig bewaard dat ze terug te vinden en leesbaar zijn? Is duidelijk hoe lang ze bewaard moeten worden?
Uitvoering
Operationele planning en beheersing
Heeft de organisatie alles zodanig georganiseerd dat de producten en diensten conform klanteisen geleverd kunnen worden? Daarbij moet onder andere gedacht worden aan eigen eisen aan de te leveren producten en diensten, procesbeheersing, en de juiste middelen.
Eisen voor producten en diensten
Wordt er met de klanten gecommuniceerd over de mogelijk te leveren producten en diensten, het contracteren, klachten en de manier waarop met eigendommen van de klanten wordt omgegaan? Hoe zorgt de organisatie dat zij haar eigen claims over product of dienst waarmaakt en voldoet aan wet- en regelgeving? Hoe stelt de organisatie zeker dat zij de vraag van de klant juist en volledig begrijpt? Hoe wordt beoordeeld of deze vraag gerealiseerd kan worden?
Ontwerp en ontwikkeling van producten en diensten
Wordt het ontwerpproces gepland? Hoe wordt vastgesteld aan welke eisen een nieuw product of nieuwe dienst moet voldoen? Hoe wordt in verschillende ontwerpstadia getoetst of het ontwerp steeds aan die eisen voldoet?
Beheersing van extern geleverde processen, producten en diensten
Hoe zorgt de onderneming ervoor dat zij datgene geleverd krijgt wat ze wil hebben? Denk daarbij zowel aan (proces)borging als aan controles. Ook als de onderaannemer rechtstreeks aan de klant levert moet er duidelijkheid zijn over deze vraag.
Productie en het leveren van diensten
Hoe wordt het feitelijke productie- of dienstverleningsproces beheerst?
Bijvoorbeeld: Op welke wijze moet er gewerkt worden en is dit, waar nodig, vastgelegd? Zijn de benodigde mensen en middelen beschikbaar? Zijn de producten uniek herkenbaar en worden ze zorgvuldig behandeld? Wordt er zorgvuldig omgesprongen met (intellectuele) eigendommen van klanten? Hoe worden de benodigde nazorgactiviteiten uitgevoerd?
Vrijgave van producten en diensten
Hoe en waarmee wordt gecontroleerd dat de producten en diensten aan de gestelde eisen voldoen, voordat ze aan de klant worden geleverd?
Beheersing van afwijkende outputs
Zijn producten die niet aan de eisen voldoen als zodanig herkenbaar, zodat onbedoeld gebruik wordt voorkomen? Hoe worden de fouten afgehandeld?
Evaluatie van de prestaties
Monitoren, meten, analyseren en verbeteren
Welke metingen vinden er plaats om de klant(on)tevredenheid in het oog te houden? Welke gegevens en metingen worden gebruikt voor het monitoren van onder andere: de werking van processen, de kwaliteit van de producten en diensten, het realiseren van kwaliteitsdoelstellingen, de prestaties van externe partners, en de noodzaak tot verbeteren?
Interne audit
Worden er planmatig interne audits uitgevoerd en gerapporteerd om de effectiviteit van het kwaliteitssysteem te beoordelen? Zijn deze aanleiding voor vlotte structurele verbeteringen?
Directiebeoordeling
Hoe wordt de werking van het kwaliteitssysteem beoordeeld? Worden zo nodig het kwaliteitsbeleid en -systeem bijgesteld?
Verbetering
Algemeen
Worden verbetermogelijkheden in producten, diensten, processen en kwaliteitssysteem vastgesteld en omgezet in (eenvoudige of ingrijpende) maatregelen?
Afwijkingen en corrigerende maatregelen
Op welke wijze worden opgetreden fouten (in het proces of in het product of de dienst) zó afgehandeld dat herhaling van diezelfde fout onwaarschijnlijk is?
Continue verbetering
Hoe wordt er voor gezorgd dat het kwaliteitssysteem continu wordt verbeterd?
Auditprotocol
Certificatie houdt in dat een externe, onafhankelijke partij *certificerende Instantie vaststelt of het kwaliteitsmanagementsysteem van de organisatie aan alle normeisen voldoet. Om dit vast te stellen voert een certificatie instelling (CI) een audit uit. Deze eerste (certificatie-audit) bestaat uit twee fasen.
De eerste fase dient;
- om de documentatie te beoordelen
- de locatie en de locatiespecifieke omstandigheden te evalueren en om gesprekken met medewerkers te hebben om te bepalen of de organisatie voorbereid is voor fase twee
- om te beoordelen in hoeverre de organisatie voldoet aan de eisen van de norm en de eisen van de norm begrijpt, in het bijzonder ten aanzien van de identificatie van de belangrijkste prestaties en aspecten, processen en de werking van het managementsysteem
- noodzakelijke informatie te verzamelen ten aanzien van de scope van het managementsysteem, de processen en locaties en relevante statutaire en wettelijke aspecten
- om te zien welke middelen beschikbaar zijn voor de tweede fase en om overeenstemming te bereiken met de organisatie over de uitwerking van de tweede fase audit
- om een goed begrip te krijgen van het managementsysteem van de organisatie, de activiteiten en significante aspecten die hierbij van belang zijn
Het doel van de fase twee audit is om de implementatie en de effectiviteit van het managementsysteem te beoordelen. De fase twee audit vindt plaats op de locatie(s) van de organisatie. De fase twee audit omvat in ieder geval het volgende:
- informatie en bewijs met betrekking tot conformiteit voor alle eisen van de norm
- prestatiebeoordeling, meting, rapportage en beoordelingen die gedaan zijn om vast te stellen in hoeverre doelen en doelstellingen bereikt zijn
- het managementsysteem van de organisatie en de manier waarop de organisatie voldoet aan wettelijke eisen
- de beheersing van de processen van de organisatie
- interne audits en management review (directiebeoordeling)
- betrokkenheid van de directie bij het kwaliteitsbeleid
- de verbinding en samenhang tussen de normeisen, het beleid van de organisatie, doelen en doelstellingen, wettelijke eisen, verantwoordelijkheden, bekwaamheid van medewerkers, de uitvoering, procedures, informatie over prestaties en bevindingen vanuit interne audits.
Vervolgens worden organisaties in de 2 jaren er na (half)jaarlijks getoetst om te beoordelen of deze bij voortduring voldoen aan de eisen van de norm. Een hercertificering bestaat weer uit 2 fasen en gebeurt in het derde jaar de eerste certificering. Deze cyclus blijft in stand.
Afwijkingen
Indien er bij een audit een non-conformity worden opgemerkt worden deze geregistreerd in de auditrapportage. De benaming kan per certificerende instantie verschillen maar komt op het volgende neer:
- Major non-conformity (Categorie 1 afwijking):
- Het ontbreken van een doeltreffende implementatie m.b.t. een of meerdere systeemeisen van de norm, of een situatie waarbij niet of niet voldoende is geborgd dat het product of de dienstverlening zal voldoen aan eisen;
- Meerdere categorie 2 non-conformities m.b.t. een norm-eis waarvan is vastgesteld dat een doeltreffende implementatie binnen het managementsysteem ontbreekt
- Een categorie 2 non-conformity waarbij de vereiste corrigerende maatregelen niet hebben geleid tot een doeltreffende implementatie zal worden opgewaardeerd tot een bevinding categorie 1
De correctie, de oorzaakanalyse en een actieplan met corrigerende maatregelen, samen met voldoende bewijs van de uitvoering daarvan, moeten worden ingediend binnen 90 dagen na de laatste audit dag. Beoordeling van afwijkingen vindt plaats middels bureau-onderzoek. Echter, afhankelijk van de ernst van de bevindingen, kan de auditor een vervolgbezoek uitvoeren om te bevestigen dat de maatregelen zijn genomen, hun doeltreffendheid te evalueren en te bepalen of voordracht voor certificatie of voortzetting van het certificaat kan plaatsvinden.
- Minor non-conformity (Categorie 2 afwijking):
Een gebrek in discipline of beheersing bij de implementatie van systeem- of procedurele eisen, dat geen invloed heeft op het functioneren van het systeem en/of op het voldoen aan de eisen betreffende het product / de dienstverlening.
Hierbij dient de correctie, de oorzaakanalyse en het actieplan met corrigerende maatregelen te worden goedgekeurd door de lead auditor en de verificatie van de uitvoering en beoordeling van de doeltreffendheid van de corrigerende maatregelen dienen bij het eerstvolgende bezoek plaats te vinden.
Observatie
Een observatie is in zichzelf niet een tekortkoming, maar kan wel duiden op een mogelijk toekomstige tekortkoming indien de situatie te weinig aandacht krijgt; een observatie kan ook betrekking hebben op een situatie waarbij geen passend bewijsmateriaal wordt gevonden om de vaststelling van een tekortkoming te ondersteunen
Aanbevelingen ter verbetering
Aanbevelingen ter verbetering hebben betrekking op gebieden en/of processen waar mogelijk wordt voldaan aan - minimum - normeisen, maar waar verbetering mogelijk is.
- ISO_9001_Beleidsverklaring
- ISO_9001_Procedure Contextanalyse
- ISO_9001_SWOT analyse
- ISO_9001_Stakeholdersanalyse
- ISO_9001_Risico en kansenanalyse
- ISO_9001_Stakeholders&risico analyse gecombineerd (ook MVO)
- ISO_9001_Opleidings/competentie overzicht
- ISO_9001_Interne auditprocedure
- ISO_9001_Auditrapport
- ISO_9001_Selectie & Beheer Leveranciers en onderaannemers
- ISO_9001_Leveranciersbeoordeling
- ISO_9001_Klachten en verbeterprocedure
- ISO_9001_Klachten, verbeternotitie
- ISO_9001_Procedure Management review
- ISO_9001_Management review
- ISO_9001_Jaarplanning