Kwartalnik Jakość 02/2015

advertisement
Jakosc
Magazyn TÜV Rheinland Polska 4/2016
ISSN 2299-6249
Temat Numeru:
Zarządzanie
ryzykiem
w biznesie
Technologie i biznes:
Czy zarządzanie
ryzykiem jest trudne?
06
Wiedza i praktyka:
Bezpieczenstwo:
Proces zarządzania ryzykiem
w branży wyrobów medycznych
14
Rola ludzi w systemach
zarządzania – dyskusja praktyków
16
Słowo wstępne
6
„Statek w porcie jest bezpieczny, ale nie po to buduje się statki” to
zdanie Johna A. Shed’a pochodzi z książki wydanej w 1928 roku.
Trzeba przyznać, że przez lata nie straciło na aktualności. Ta metafora
wydaje się szczególnie trafna w kontekście prowadzenia działalności
biznesowej. Stając za sterem firmy, trzeba mieć świadomość
możliwości wystąpienia sztormów i mielizn. Innymi słowy, zanim
wyruszy się w rejs, trzeba oszacować ryzyko.
W tym numerze Jakości sporo miejsca poświęcamy tematowi
ryzyka w biznesie. Jacek Sadowski, Kierownik Sekcji Certyfikacji
Systemów Zarządzania TÜV Rheinland Polska, odnosząc się do
norm ISO, odpowiada na pytania redakcji dotyczące podejścia
do ryzyka w różnych branżach.
Poza rozwiązaniami systemowymi warto także rozważyć metody
minimalizowania ryzyka poprzez badania i certyfikację wyrobów.
Pisze o tym Milena Zielińska, Kierownik ds. Rozwoju Certyfikacji
Wyrobów TÜV Rheinland Polska, zwracając uwagę na grupy
wyrobów o podwyższonym ryzyku. Taką szczególną grupą są
wyroby medyczne, regulacjom na tym rynku przygląda się
nasz ekspert Maciej Ściera, Kierownik Produktu INMETRO.
Kwestie dotyczące zarządzania ryzykiem to poza procesami
i wymaganiami prawnymi także ludzie. O ich szczególnej roli
rozmawiali praktycy systemów zarządzania w trakcie jesiennego
Forum wymiany doświadczeń. Dla osób, które nie miały okazji
przysłuchiwać się dyskusji panelowej, zamieszczamy obszerną
relację z debaty.
Im bardziej skomplikowany lub nietypowy wyrób
lub im większe oczekiwania i potrzeby użytkowników
czy klientów, tym większe ryzyko pojawia się
w procesie cyklu życia takiego produktu. W artykule
odpowiadamy na pytanie, jak zminimalizować ryzyko
w projektowaniu, produkcji i sprzedaży wyrobów.
Korzystając z okazji, pragnę życzyć Państwu realizacji
noworocznych postanowień i bezproblemowej drogi
do ich osiągnięcia.
Zapraszam i życzę miłej lektury
Janusz Grabka
Prezes Zarządu TÜV Rheinland Polska
WYDAWCA: TÜV Rheinland Polska Sp. z o.o.
ul. Wolności 327, 41-800 Zabrze
tel. 32 271 64 89 w.105 fax. 32 271 64 88
REDAKCJA: Agata Tynka, e-mail: [email protected]
Na okładce: Jacek Sadowski, Kierownik Sekcji Certyfikacji Systemów
Zarządzania, TÜV Rheinland Polska., Fot. Tomasz Grajek
Źródła zdjęć: Shutterstock, Picjumbo, Thinkstock, źródła własne.
SKŁAD I GRAFIKA:
Tomasz Grajek
TÜV Rheinland Polska
KOREKTA:
Joanna Owczarczyk,
Anna Banach
TÜV Rheinland Polska
20
Dzielenie się wiedzą i doświadczeniami z codziennej
pracy związanej z systemami zarządzania było
głównym celem konferencji zorganizowanej tej
jesieni w Krakowie. Dyskusja panelowa prelegentów
przerodziła się w prawdziwe forum wymiany
pozytywnych i negatywnych doświadczeń
na temat roli ludzi w systemach zarządzania.
Jak podejść do tematu świadomego zarządzania ryzykiem
według nowych wytycznych norm ISO 9001 i 14001 i czy
słusznie temat budzi obawy. Do rozmowy zaprosiliśmy
Jacka Sadowskiego, Kierownika Sekcji Certyfikacji Systemów
Zarządzania TÜV Rheinland Polska.
Technologie i biznes
4 Molex Sulęcin – 10 lat ciągłych
zmian dzięki Lean Six Sigma
6 Czy zarządzanie
ryzykiem jest trudne?
24
Bezpieczeństwo
14 Proces zarządzania ryzykiem
w branży wyrobów medycznych
20 Jak zminimalizować ryzyko
w projektowaniu, produkcji i sprzedaży wyrobów?
Wiedza i praktyka
Nowe rozporządzenie UE nr 2016/679 z 27 kwietnia 2016
roku (RODO UE ) w sprawie ochrony danych osobowych
reguluje m.in. zasady ochrony przetwarzanych w firmach
zbiorów tych danych. W Polsce trwają prace legislacyjne
nad ujednoliceniem rozwiązań instytucjonalnych.
W praktyce do zmiany jest około 800 aktów prawnych.
20
10 Norma ISO 9001:2015 oczami audytora
16 Rola ludzi w systemach
zarządzania – dyskusja praktyków
22 Zmiany w prawie odnośnie ochrony danych
osobowych – obowiązki przedsiębiorców
25 Z pamiętnika audytora:
Ryzyko w biznesie
26 Zmienia się ISO/TS – standard zarządzania
jakością w przemyśle motoryzacyjnym
News
!
!!
24 Jak pomóc klientowi dokonać
właściwego wyboru produktu?
24 TÜV Rheinland Polska laureatem
programu Inwestor w Kapitał Ludzki 2016
Technologie i biznes
Molex Sulęcin – 10 lat ciągłych
zmian dzięki Lean Six Sigma
Molex jest jednym z największych światowych producentów złączy i akcesoriów
połączeniowych. Innowacyjne rozwiązania elektroniczne oferowane przez
firmę znajdują zastosowanie w wielu branżach, w tym w elektronice użytkowej,
przemysłowej, motoryzacyjnej, samochodowej i medycznej. O tym, jak wyglądają
procesy produkcyjne w polskim oddziale Molex rozmawiamy z Piotrem
Goryńskim, Continuous Improvement Leader Black Belt w Molex Sulęcin.
Proszę krótko opowiedzieć, czym
zajmuje się polski oddział firmy Molex.
Jak duży jest zakład w Sulęcinie?
Zajmujemy się produkcją wiązek
kablowych, głównie dla branży
automotive i przemysłowej.
Poziom zatrudnienia to obecnie
około 1000 pracowników.
4
W trakcie listopadowego Forum wymiany
doświadczeń, zorganizowanego przez
TÜV Rheinland Polska opowiedział
Pan o doświadczeniach związanych
z prowadzeniem projektów Lean Six
Sigma. To już blisko 10 lat ciągłych zmian,
jak podsumowałby Pan ten czas?
Był to czas zdobywania doświadczenia
oraz wiedzy i jej implementacji przez cały
zespół. Było i jest wciąż sporo wyzwań,
jednakże radzimy sobie z nimi coraz lepiej.
Cały proces Global Lean Six Sigma ma
się bardzo dobrze. Przez niespełna 10 lat
usprawniliśmy nasze procesy produkcyjne
i administracyjne, zarówno pod względem
poprawy jakości, jak i produktywności.
Oszczędności sięgnęły powyżej 10
Technologie i biznes
milionów USD. Najważniejsza jest jednak
dla nas świadomość i wiedza pracowników
dotycząca 5S i metod rozwiązywania
problemów. Co za tym idzie – wszelkie
pomysły na usprawnienia wychodzą od
nich samych. Ważne jest, aby stworzyć takie
środowisko i kulturę, które będą angażować
do proponowania zmian na lepsze. Nie
jest to proces, który można wykreować
w jeden miesiąc, czy rok – potrzeba na to
zdecydowanie dłuższego czasu.
Na czym polega sekret sukcesu
projektów GLSS w Molex Sulęcin?
Nie uważam, że GLSS w Molex Sulęcin
ma jakiś sekret – jest to raczej ciężka praca
całego zespołu pracowników oraz wsparcie
kierownictwa. Wsparcie kierownictwa
dla procesu GLSS ma fundamenty
w wiedzy. Każdy z kierowników jest Green
Belt’em lub Lean Belt’em. Także każdy
jest przeszkolonym Championem. Także
zrozumienie Lean Six Sigma na każdym
poziomie jest jego esencją. Warto równierz
dodać , że liderzy produkcji, magazynu oraz
działu utrzymania ruchu oraz pracownicy
administracji są przeszkoleni z zakresu
podstawowych narzędzi służących do
rozwiązywania problemów (Yellow Belt).
Jakie bariery trzeba było pokonać, aby
ten sukces był możliwy? Z czym muszą
się liczyć firmy, które planują wdrożenie
w swoich zakładach projektów Lean?
Na początku myślałem, że same
szkolenia i pozyskana wiedza wystarczą.
Jednak z perspektywy czasu wiem,
że głównym czynnikiem sukcesu jest
respekt dla wszystkich pracowników oraz
zaangażowanie głównego kierownictwa.
Dodając do tego wiedzę Lean oraz Six
Sigma, mamy prawie gotową receptę
na sukces. Prawie, bo dochodzą jeszcze
chęci do przeprowadzania usprawnień
i gotowość na krytykę stanu zastanego i po
samych usprawnieniach, bo to już jest stan
zastany. Pytamy ponownie (PDCA), jak
możemy to zrobić lepiej i szybciej.
W firmie poza Leanem funkcjonują
certyfikowane systemy zarządzania
ISO 9001, ISO 14001, ISO TS 16949.
Jak w praktyce wygląda równoległe
funkcjonowanie tych rozwiązań?
W naszej firmie rozwiązania te się
uzupełniają, można powiedzieć, że
żyją w symbiozie. Mamy jedną wspólną
księgę jakości, wspólne procedury.
Audyty systemu i procesu są
przeprowadzane wspólnie z GLSS.
Każdy audytor jest Green/Lean Belt’em
i w pełni uczestniczy w analizie
przyczyn niezgodności. Opracowują
oni także działania zapobiegawcze
i korygujące. Cele oraz projekty, które
wspomagają osiągniecie tych celów,
są projektami Lean Six Sigma, np.
projekty jakościowe, redukcji złomu,
a także zużycia energii, sprężonego
powietrza i innych zasobów, co
powiązane jest z celami środowiskowymi.
Wyniki audytów procesów są źródłem
inspiracji, jak i gotowymi tematami
dla kolejnych projektów Lean Six
Sigma. Mapowanie procesów także
przebiega zgodnie z VDA, TS. Warto
nadmienić również, że spełnianie celów
ma wymierny wpływ na oszczędności
naszej organizacji. Wyniki projektów
Lean Six Sigma mają wpływ nie tylko
na dany proces, ale są wdrażane na inne
jako dobra praktyka.
5
Technologie i biznes
Czy zarządzanie
ryzykiem jest trudne?
Większość osób związanych zawodowo z normami ISO słyszała
o zmianach w standardach ISO 9001 oraz ISO 14001. Stare wersje
tych norm stracą ważność 15 września 2018 roku, już teraz pojawiają
się jednak pytania, jak podejść do tematu świadomego zarządzania
ryzykiem według nowych wytycznych. Do rozmowy na ten temat
zaprosiliśmy Jacka Sadowskiego, Kierownika Sekcji Certyfikacji
Systemów Zarządzania TÜV Rheinland Polska.
Dwie najpopularniejsze normy ISO 9001
oraz ISO 14001 w najnowszych wersjach,
przetłumaczonych na język polski kilka
miesięcy temu, nakładają na organizacje
obowiązek szacowania zagrożeń dla
zaplanowanych procesów biznesowych.
Teoretycznie to wymaganie nie jest niczym
nowym, czy firmy są na nie gotowe? Czy
świadome zarządzanie ryzykiem jest trudne?
Położyłbym tutaj nacisk na „świadome”
zarządzanie ryzykiem, konieczność
rozważenia zagrożeń, aby ograniczyć możliwy
wpływ „nieoczekiwanego”. Każdy menedżer
prowadzący jakąkolwiek działalność w jakiś
sposób bierze pod uwagę zagrożenia, które
mogą zaburzyć funkcjonowanie jego biznesu.
U niektórych proces ten odbywa się gdzieś
z tyłu głowy.
Ryzyko definiowane jest jako wpływ
niepewności na cele. Kluczowe zatem jest
rozważenie, co i w jaki sposób organizacja
chce osiągnąć prowadząc biznes, w jakim
otoczeniu funkcjonuje, co wpływa na
jej działalność i jak ona oddziałuje na
świat wokół niej. Wszystko to nazywa się
kontekstem organizacyjnym. Właściwe
przemyślenie tych kwestii pozwala na
określenie większości zagrożeń, z którymi
firma może mieć do czynienia, pomaga
wybrać te najistotniejsze (najczęściej
z punktu widzenia prawdopodobieństwa
zdarzenia i potencjalnych skutków),
dla których powinny zostać przewidziane
działania prewencyjne.
Zapobieganie zidentyfikowanym ryzykom
buduje stabilną sytuację organizacji na rynku
i zwiększa zaufanie do niej. Powoduje, że
zarządzający potrafią przewidywać trendy,
zamiast podążać za innymi.
6
Świadome zarządzanie ryzykiem nie jest
więc trudne, ale powinno być prowadzone
systemowo, aby jego wyniki były jak najlepiej
dostosowane do działalności organizacji.
Wspomniane zmiany w normach ISO
wprowadzają jednakowe definicje i układ dla
wszystkich systemów zarządzania. Czy można
się zatem spodziewać, że każda nowelizowana
norma ISO będzie w podobny sposób
regulowała kwestie ryzyka? Jak to wygląda
obecnie, np. w przypadku ISO 27001
czy ISO 50001?
Analizowanie ryzyk, zarządzanie nimi oraz
podejmowanie działań w celu minimalizacji
najważniejszych z nich jest nieodłącznym
elementem świadomego zarządzania. Trudno
więc się dziwić, że elementy te pojawiają
się również w standardach opisujących
wymagania dla poszczególnych systemów
zarządzania.
W niektórych z nich elementy te widoczne
były od początku. Tak było w przypadku
systemu zarządzania bezpieczeństwem
i higieną pracy, w którym opisywane były
wymagania dla zarządzania ryzykiem
związanym z wykonywaną pracą. Podobnie
w systemie zarządzania bezpieczeństwem
informacji rozważane są ryzyka
i zabezpieczenia związane z aktywami
informacyjnymi. W systemie zarządzania
bezpieczeństwem żywności natomiast
jest mowa o identyfikacji zagrożeń jakości
zdrowotnej żywności.
Wymagania dotyczące analizowania ryzyka
i zapobiegania mu pojawiły się również
w nowych wydaniach norm opisujących
systemy zarządzania jakością i środowiskiem
(działania związane z ryzykiem zastąpiły
wcześniej opisywane działania zapobiegawcze).
Należy się spodziewać, że wymagania dotyczące
analizowania ryzyka i działań ukierunkowanych
na nie będą pojawiały się również w kolejnych
nowelizowanych standardach.
Technologie i biznes
7
Technologie i biznes
Eksperci jednostki TÜV Rheinland Polska
mają styczność z przedsiębiorstwami
z różnych branż, od przemysłu
spożywczego przez producentów
chemii gospodarczej, po przemysł ciężki.
Szczególnie w przypadku wyrobów
konsumenckich trzeba brać pod
uwagę zagrożenie dla zdrowia i życia
użytkowników. Proszę powiedzieć, jak ten
temat jest regulowany przez standardy
branżowe i jak te rozwiązania mają się
do wytycznych nowej wersji ISO 9001.
Norma ISO 9001 mówi o „myśleniu
opartym na ryzyku”. O tym, że należy
zastanowić się nad zagrożeniami, które
mogą wystąpić w zaprojektowanych
procesach i w uzasadnionych przypadkach
podjąć działania, aby im przeciwdziałać.
ISO 9001 jest standardem ogólnym – może
ją wdrożyć każda organizacja niezależnie
od działalności, jaką prowadzi. Stąd
wynika również ogólność rozwiązań
w niej opisanych.
W wielu dziedzinach mamy jednak normy
bardziej szczegółowe (często oparte na
wymaganiach ISO 9001), dostosowane do
specyfiki poszczególnych sektorów. Takimi
normami są np. norma dla producentów
wyrobów medycznych ISO 13485,
czy normy w zakresie bezpieczeństwa
żywności. W standardach tych często
obowiązują bardziej szczegółowe
wymagania dotyczące zarządzania
ryzykiem i działań podejmowanych
na podstawie analizy ryzyka.
Jak podejście do zarządzania ryzykiem
różni się w zależności od specyfiki
organizacji? Czy, co do zasady, zarządzanie
ryzykiem w służbie zdrowia różni się od
zarządzania ryzykiem w przedsiębiorstwie
produkcyjnym? Pytam o podejście
systemowe i metodologię wdrożenia.
8
Wszystko zależy od kontekstu organizacji.
Co i dla kogo robi, w jakim otoczeniu
funkcjonuje, jakie wymagania
prawne i inne regulują jej działalność.
Rozważenie tych kwestii pozwala na
zaprojektowanie odpowiednich procesów
tak, aby dostarczane usługi czy wyroby
odpowiadały wymaganiom klientów.
Pozwala to również na zidentyfikowanie
zagrożeń, które mogą te procesy zaburzyć
i spowodować, że w efekcie powstanie
wyrób nie odpowiadający wymaganiom
czy usługa, która nie spełnia przepisów
prawnych. To jest ta część zarządzania
ryzykiem, która musi być specyficzna
dla każdej organizacji, bo każda działa
w innym, specyficznym dla niej
kontekście.
Technologie i biznes
Inne będą uwarunkowania działalności
szpitala, który świadczy usługi
medyczne w sposób sztywno określony
wymaganiami przepisów, zależny
każdorazowo od indywidualnego badania
i diagnozy pacjenta. W wypadku szpitala
działalność podlega kontrolom wielu
instytucji. Inaczej będzie działał producent
odkuwek, dla którego wymaganiami będą
przede wszystkim specyfikacje klienta
i normy techniczne.
Również kontekst dwóch organizacji
wytwarzających to samo będzie się
najczęściej różnił, ponieważ zwykle
działają na różnym rynku lokalnych
klientów i konkurentów, zatrudniają
pracowników z lokalnego (różniącego
się) rynku pracy, inne mogą być także
miejscowe uregulowania prawne.
Kiedy każdy określi już na własne potrzeby
odpowiednie procesy i zdarzenia, które
mogą je zaburzyć, w następnym kroku
należy określić wartości tych ryzyk.
Najczęściej robi się to na podstawie
prawdopodobieństwa wystąpienia
potencjalnych zagrożeń i ich konsekwencji
(tutaj należy zastanowić się np. nad
możliwymi karami za niedotrzymanie
wymagań, spowodowane zaburzeniem
procesu, utratą korzyści, utratą zaufania).
Następnie należy ocenić, które z tych ryzyk
organizacja jest w stanie zaakceptować,
a skutki których są zbyt wysokie, aby się
z nimi pogodzić. Dla ryzyk zbyt wysokich
trzeba zastanowić się nad działaniami,
które pomogą te ryzyka zmniejszyć. Ta
część zarządzania ryzykiem (jeżeli chodzi
o sposób postępowania) jest w zasadzie
niezależna od rodzaju organizacji.
Oczywiście sposoby zmniejszania ryzyka
muszą być specyficzne – dostosowane
do kontekstu organizacji i jej procesów.
Ryzyko można minimalizować na wiele
sposobów – m.in. przebudowując procesy
(np. zwiększając kontrolę), podnosząc
kwalifikacje pracowników, szukając innych
dostawców czy wreszcie ubezpieczając
się od konkretnych ryzyk. Ponieważ
otoczenie zmienia się nieustannie,
określone wcześniej procesy i zagrożenia
powinny być regularnie przeglądane, aby
zidentyfikować pojawiające się ryzyka
i przypisane im wartości.
Od roku 2009 istnieje standard
ISO 31000, poświęcony procesom
zarządzania ryzykiem. Czy może Pan
ocenić jego popularność wśród polskich
firm i organizacji? Jak Pan ocenia jego
przydatność?
Norma ISO 31000 opisuje ogólne zasady
i wytyczne zarządzania ryzykiem,
postępowanie według schematu:
1. Ustanowienie kontekstu zarządzania
ryzykiem
2. Identyfikacja ryzyka
3. Analiza ryzyka
4. Wartościowanie ryzyka
5. Opracowanie sposobów postępowania
z ryzykiem
Opisuje również ustanowienie
struktury zarządzania ryzykiem, sposób
komunikacji w zarządzaniu ryzykiem itp.
Nie omawia natomiast, z uwagi na swoją
ogólność, szczegółowych metodologii,
jak ryzyko wartościować. A metodologii
tych funkcjonuje wiele – jakościowych
i ilościowych – głównie opartych na
prawdopodobieństwie wystąpienia
niepożądanych zdarzeń (materializacji
zagrożeń) i ciężkości ich następstw.
Metodologię każdy musi wybrać
odpowiednią dla siebie, dostosowaną
do kontekstu organizacji.
Norma ISO 31000 jest normą ogólną
– tak, jak w przypadku systemu
zarządzania jakością norma ISO 9001 –
skierowaną do wszystkich organizacji.
Jest w związku z tym tylko jednym
z narzędzi zarządzania ryzykiem.
W poszczególnych dziedzinach
funkcjonują często inne narzędzia,
dostosowane do specyfiki sektora. Zasady
opisane w normie ISO 31000 należałoby
potraktować jako zdroworozsądkową listę
– jeżeli w zarządzaniu ryzykiem będziemy
zgodnie z nimi postępować – wyniki
analizy ryzyka powinny być wiarygodne,
a zarządzanie ryzykiem powinno przynieść
oczekiwane rezultaty.
Jacek Sadowski – Kierownik Sekcji Certyfikacji Systemów Zarządzania
TÜV Rheinland Polska.
Absolwent Wydziału Mechanicznego Politechniki Lubelskiej na kierunku
Mechanika i Budowa Maszyn. Audytor wiodący systemów zarządzania jakością,
środowiskowego, BHP i bezpieczeństwa informacji. Od 2005 roku pracownik
TÜV Rheinland Polska odpowiedzialny za usługi certyfikacji systemów
zarządzania.
[email protected]
9
Wiedza i praktyka
Norma ISO 9001:2015 oczami audytora
Minął już ponad rok od publikacji normy ISO 9001:2015, a od 6 lipca 2016
roku dostępne jest oficjalne polskie wydanie oznaczone jako PN-EN ISO
9001:2015-10. Póki co niewiele firm poddało się certyfikacji na nową normę.
Może to wskazywać na problemy z interpretacją wymagań i wykorzystaniem ich
w praktyce. A jak sprawa wygląda z perspektywy audytora wiodącego tej normy?
Zadziwiający był fakt bardzo dużej
aktywności informacyjno-szkoleniowej
na temat zmian w najnowszym wydaniu
normy ISO 9001:2015 w okresie, kiedy
jeszcze trwały prace nad jej projektami
– wstępnym ISO/DIS 9001:2014 oraz
ostatecznym, ale nadal tylko projektem,
ISO/FDIS 9001:2015. Ta aktywność
nie przełożyła się dotychczas na etap
następny, czyli praktyczne dostosowanie
obecnych systemów zarządzania jakością
do wymagań normy ISO 9001:2015.
10
Problemy z interpretacją
Od momentu publikacji oficjalnego
polskiego wydania ww. standardu na
palcach jednej ręki można policzyć firmy,
które już poddały się certyfikacji na nową
normę. Powyższa sytuacja wskazuje na to,
że ostatnie wydanie jest najtrudniejsze do
zrozumienia i wykorzystania w praktyce.
Jeśli interpretacja nowych wymagań przez
pełnomocników ds. jakości, konsultantów,
trenerów i audytorów okaże się zgodna
z założeniami ich autorów, a zawarte
tam wymagania zostaną prawidłowo
wdrożone i audytowane, wtedy system
zarządzania jakością ma szansę stać się
bardzo przydatnym firmie narzędziem.
System ten będzie najsilniej powiązanym
z prowadzoną działalnością gospodarczą,
wtedy stwierdzenie, iż „system zarządzania
jakością jest wartościowym narzędziem
w rękach najwyższego kierownictwa, które
wesprze jego członków w rozwoju firmy”,
przestanie być tylko pustym frazesem.
Skoro założenia są tak dobre, to skąd się
bierze ten duży opór przed zmianą?
Czy to już koniec ery pełnomocników?
Jednym z powodów, dla których
pełnomocnicy ds. jakości nie spieszą się
z rozpoczęciem prac dostosowawczych
może być obawa, że wdrożenie zmian
będzie oznaczało koniec ich przygody
z nadzorowaniem i doskonaleniem
systemu w firmie. W nowej normie ISO
9001 nie ma już bowiem wymagania pt.
Wiedza i praktyka
„Przedstawiciel kierownictwa”.
Nigel Croft – przewodniczący Komitetu
Technicznego ISO/TC176 SC2
odpowiedzialnego za normę ISO 9001,
podczas swojego wykładu na konferencji
10th National Quality Conclave, która
odbyła się w Delhi w Indiach w dniach
7-8 sierpnia 2015 roku, wyjaśnia podjętą
decyzję o usunięciu tego wymagania:
„Zdaję sobie sprawę z tego, że w praktyce
przedstawicielami kierownictwa często
nie są osoby będące członkami kadry
zarządzającej najwyższego szczebla, nie
9001:2015 wymaganie odnoszące się
do przedstawiciela kierownictwa i całą
odpowiedzialność za system zarządzania
jakością przekazać członkom kadry
zarządzającej. Oni następnie będą musieli
podjąć świadomą decyzję, czy całą
odpowiedzialność za system zostawią
w swoich rękach, czy przekażą
ją dotychczasowym pełnomocnikom
ds. jakości lub jeszcze innym osobom”.
Jest o tym wzmianka w p. 5.1.1 j„
…wspieranie innych właściwych
członków kierownictwa w wykazywaniu
jakością”) i pełnomocnika ds. jakości
(„komunikowanie znaczenia
skutecznego zarządzania jakością
i zgodności z wymaganiami systemu
zarządzania jakością”), ale również
do obu wyżej wymienionych stron
(„zapewnienie zintegrowania
wymagań systemu zarządzania jakością
z procesami biznesowymi organizacji”,
czy „zapewnienie ustanowienia polityki
jakości i celów jakościowych dla systemu
zarządzania jakością i ich zgodności
z kontekstem oraz strategicznym
kierunkiem organizacji”).
Dobrze będzie ustalić, kto ma być
odpowiedzialny w firmie za spełnianie
poszczególnych podpunktów powyżej
wspomnianych wymagań. Potrzebna
będzie rozmowa dotychczasowego
pełnomocnika ds. jakości z członkami
kadry zarządzającej firmą na temat
podziału odpowiedzialności za system
i ustalenie, w jaki sposób poszczególne
wymagania zawarte w p. 5.1.1 i 5.3 mają
być spełniane. Bez tego kroku nie będzie
można określić zakresu obowiązków
i odpowiedzialności dla pełnomocnika.
mają dostępu do strategii firmy
i jej planowanych kierunków rozwoju.
Jeżeli system zarządzania jakością ma
wynikać z kontekstu organizacji, tj.
określenia nie tylko obecnych, ale
i przyszłych klientów firmy wynikających
ze strategicznych kierunków jej rozwoju
oraz poznania ich wymagań, wyboru
stron zainteresowanych, czynników
zewnętrznych, a nie tylko wewnętrznych,
to tylko najwyższe kierownictwo może
ustalić, kto będzie odpowiedzialny
za spełnienie wymagań z rozdziału
4 „Kontekst organizacji” i podejścia
opartego na ryzyku. Dlatego uznaliśmy,
że lepiej będzie usunąć z normy ISO
przywództwa w obszarach
ich odpowiedzialności”.
Dotychczasowe wymagania dla
przedstawiciela kierownictwa nie
zniknęły zupełnie. Zmieniły tylko
swoje miejsce. Teraz są zamieszczone
w dwóch wymaganiach: 5.3 „Role,
odpowiedzialność i uprawnienia
w organizacji” oraz p. 5.1 „Przywództwo
i zaangażowanie” i 5.1.1 „Postanowienia
ogólne”.
Zamieszczono tam wymagania odnoszące
się stricte do najwyższego kierownictwa
(„zapewnienie dostępności zasobów
potrzebnych w systemie zarządzania
To, czy zakres zostanie bez zmian,
czy ulegnie modyfikacji, będzie zależało
od dotychczasowego dostępu do
informacji o celach biznesowych
i strategii. Wspomniane spotkanie okaże
się cenne również dlatego, że członkowie
najwyższego kierownictwa mogą
uświadomić sobie, iż nieprzekazywanie
pełnomocnikowi ds. jakości tych
informacji może spowodować poważne
konsekwencje dla wyników certyfikacji.
Audytor będzie mógł bowiem stwierdzić
niezgodność z wymaganiem 4.1
„Zrozumienie organizacji i jej kontekstu”.
Takie działanie ma na celu zapobieganie
powtórzeniu się sytuacji, gdy system
zarządzania jakością był oderwany od
biznesowej rzeczywistości i żył swoim
własnym, raczej nikomu niepotrzebnym,
życiem.
Pełnomocnicy ds. jakości stoją teraz
przed dużą szansą na nowe, ciekawsze
wyzwania, zostania partnerami
dla kadry zarządzającej i osobami
współodpowiedzialnymi za rozwój
firm, dla których pracują.
Może pojawić się pokusa, by system
zarządzania jakością dostosować pod
wymagania audytora. Takie założenie
jest dużym błędem. Może spowodować,
że osoby odpowiedzialne za system
zarządzania jakością utracą z pola widzenia
to, co najważniejsze, czyli klientów
11
Wiedza i praktyka
firmy i strategiczne kierunki jej rozwoju.
Właśnie spełnianiu ich wymagań i celów
podporządkowany ma być cały system
zarządzania jakością, każdy proces, każda
wykonywana czynność, każdy dokument
i zapis.
z wymaganiami”. Było to „światełko
w tunelu”, które jednak do tej pory
z tego tunelu nie wyszło. Konieczne
zatem okazało się wprowadzenie
większych zmian, aby skierować uwagę
użytkowników tej normy na właściwe tory.
Klient i jego wymagania
Główne przesłanie normy ISO 9001 nie
zmieniło się od jej pierwszego wydania
w 1987 roku, tj. poprzez system
zarządzania jakością spełniać wymagania
klientów obecnych i przyszłych. W wersji
z 2015 roku wprowadzono dodatkowe
wzmocnienia w tych elementach normy
ISO 9001, które dotychczas, szczególnie
od wydania z 2000 roku, nie były
spełniane w firmach w taki sposób, jakiego
oczekiwali autorzy tej normy. Praktyka
pokazała, że od roku 2000 wspomniana
istota normy ISO 9001 gdzieś się zagubiła.
Najważniejsze wymagania nowej normy
Normę ISO 9001 warto więc traktować
jako zbiór „dobrych praktyk”, które
pomogą firmie rozwijać się w sposób
zrównoważony. W jej trzech ostatnich
wydaniach znajdziemy niezmiennie te
same fragmenty, które odnoszą się do roli
klienta firmy i spełniania jego wymagań,
poprzez sprzedawane mu wyroby i usługi
oraz miejsce wymagań normy ISO 9001
w takim zestawieniu. W ISO 9001:2015
są to następujące wymagania: p. 1
„Zakres normy” i p. 0.1 „Wprowadzenie”.
Wprowadzenie podejścia procesowego
tylko połowicznie spełniło swoje zadanie.
Umożliwiło firmom handlowym i tym
świadczącym usługi łatwiejsze korzystanie
z tego standardu. Jednak w wielu
firmach tak bardzo skoncentrowano się
na procesach, które funkcjonują w ich
wnętrzu, że stracono z pola widzenia
powód projektowania tych procesów,
tj. spełnianie wymagań klientów.
W 2008 roku wprowadzono do normy
ISO 9001 bardzo ważną zmianę – wszędzie
tam, gdzie dotychczas w tekście wymagań
znajdowało się słowo „jakość”, zamieniono
je na sformułowanie „zgodność
z wymaganiami dotyczącymi wyrobu”.
Wykorzystano do tego definicję „jakości”
Philipa Crosby’ego – „jakość to zgodność
Lp.
1
Wymagania ISO 9001:2015
Kontekst organizacji
Czytając wymagania normy ISO
9001:2015, od rozdziału 4 trudno
znaleźć fragment tekstu, który brzmiałby
znajomo. Pewnie dlatego jedyne zmiany,
które wielu zauważa to brak wymagania
dla przedstawiciela kierownictwa, brak
osobnego wymagania dla księgi jakości,
nadzoru nad dokumentami i nadzoru
nad zapisami.
Kolejną trudnością, na jaką można
się natknąć w kontakcie z normą
ISO 9001:2015, jest pojawienie się
całego nowego rozdziału 4. „Kontekst
organizacji”, a szczególnie pierwszego
zdania z p. 4.1 „Zrozumienie organizacji
i jej kontekstu”.
Być może dlatego część pełnomocników
Od kiedy
Po co
p. 1 Zakres normy
2000/
Norma ISO 9001 po to, by firma spełniała
„...organizacja pragnie wykazać zdolność do
2008
wymagania klienta
p. 0.1 Wprowadzenie
2000/
Klienta na 1. miejscu przed procesami
„... wymagania dot. SZJ wyspecyfikowane
2008
stałego dostarczania wyrobów i usług spełniających
wymagania klienta...”
2
w normie stanowią uzupełnienie wymagań
dotyczących wyrobów i usług...”
3
p. 4.1 Zrozumienie kontekstu i jej organizacji
2015
„Organizacja powinna określić czynniki
Przypomnienie sobie kto jest obecnie
i w przyszłości klientem firmy
zewnętrzne i wewnętrzne istotne dla celu
i strategicznego kierunku jej działania oraz
takie, które wpływają na zdolność organizacji
do osiągnięcia zamierzonego
(-ych) wyniku (wyników) SZJ...”
4
p. 03 Podejście procesowe
2000
Procesy zbyt statyczne
2015
Przygotowanie procesów na zmiany
0.3.1 Wymagania ogólne
0.3.2 Cykl „Planuj-Wykonaj-Sprawdź-Działaj”
0.3.3 Myślenie oparte na ryzyku
12
(ang. Risk based thinking)
Źródło: Opracowanie własne na podstawie normy PN-EN ISO 9001:2015-10
ds. jakości, chcąc ułatwić sobie zadanie,
chce tylko wiedzieć: „Co musimy
zmienić w swojej dokumentacji SZJ,
żeby dostosować SZJ do normy
ISO 9001:2015?”.
Na co wskazuje tak postawione pytanie
w odniesieniu do dostosowania systemu
zarządzania jakością do wymagań normy
ISO 9001:2015? Osoby, które je zadają nie
mają jeszcze wyrobionego biznesowego
nastawienia do systemu zarządzania
jakością. Na tym etapie są jeszcze bardziej
nastawione na procesy wewnątrz firmy
i odnoszącą się do nich dokumentację
systemową. Powyższe pytanie oczywiście
w pewnym momencie padnie. Tylko
zanim to nastąpi, trzeba będzie wykonać
kilka kroków.
Krokiem, od którego należy zacząć proces
dostosowawczy jest właściwe zrozumienie
pierwszego zdania w p. 4.1. Mając
w pamięci, że celem systemu zarządzania
jakością jest spełnianie wymagań klienta,
to zadanie staje się znacznie prostsze do
zrozumienia. Zadania do wykonania są
następujące:
1. Na podstawie celu istnienia
organizacji określamy obecnych
klientów firmy.
2. Na podstawie strategicznych
kierunków rozwoju określamy
potencjalnych klientów firmy.
3. Poznajemy wymagania, potrzeby
i oczekiwania klientów obecnych
i potencjalnych.
Wymagania klientów stanowią solidną
podstawę do tworzenia systemu
zarządzania jakością, w tym do
projektowania lub modyfikacji procesów.
Jeżeli pełnomocnik ds. jakości nie jest
członkiem najwyższego kierownictwa,
to może nie znać strategii firmy. Zna za to
cel istnienia organizacji. Chcąc spełniać
wymagania z rozdziału 4, może wybrać
jedną z dwóch opcji:
a) bazuje na celu istnienia organizacji,
tj. na obecnych klientach; po
określeniu czynników wewnętrznych
i zewnętrznych, które mogą wpływać
na spełnienie przez firmę wymagań
tych klientów oraz zidentyfikowaniu
ryzyk i szans, prosi członków kadry
zarządzającej o strategiczne kierunki
rozwoju; następnie w oparciu o nie
przeprowadza drugi raz analizy dla
przyszłych klientów,
b) od razu przeprowadza analizy dla
obecnych i przyszłych klientów firmy.
Wybór opcji zależy od sytuacji
w danej firmie. Zalecana jest opcja a).
Wiedza i praktyka
Dalsze postępowanie, aż do ustalenia
koniecznych zmian w dokumentacji
systemu zarządzania jakością, wynika
z poszczególnych wymagań normy ISO
9001:2015. Obrazuje poniższy rysunek.
Cel działania organizacji
i strategiczne kierunki rozwoju:
obecni i przyszli klienci i ich
wymagania (p. 4.1)
Czynniki zewnętrzne
i wewnętrzne (p. 4.1)
Istotne strony
zainteresowane i ich
wymagania (p. 4.2)
Identyfikacja ryzyk i szans
zewnętrznych i wewnętrznych
Działania minimalizujące
ryzyko (p. 6.1)
– jednego z guru jakości, wiele lat temu,
mają być odtąd zarządzane zarówno
poszczególne procesy, jak i interakcje
pomiędzy nimi jako system. Z kolei
według koncepcji „podejścia opartego
na ryzyku”, jak wyjaśnia Nigel Croft,
nie wszystkie realizowane procesy mają
dokładnie taki sam wpływ na zdolność
organizacji do dostarczania na rynek
takich wyrobów i usług, które na pewno
będą zgodne z odnoszącymi się do nich
wymaganiami. Należy spośród wszystkich
procesów wybrać te, które mają największy
wpływ na tę zdolność. Kryterium
wyboru stanowią zidentyfikowane
ryzyka. Procesom uznanym za istotne
trzeba będzie poświęcić więcej uwagi, by
zapobiegać występowaniu problemów,
które mogą wpłynąć na jakość wyrobu
gotowego i usługę. Więcej uwagi może
oznaczać więcej punktów kontroli, więcej
środków nadzoru, więcej zasobów, w tym
informacji i dokumentów czy zapisów.
Cyklowi PDCA została podporządkowana
również struktura normy ISO 9001:2015,
jak przedstawiono na poniższym rysunku.
Rysunek 4 Struktura normy ISO 9001:2015
w cyklu PDCA
Ta zmiana nie dotyczy wyłącznie normy
ISO 9001 i jej ostatniej rewizji. Wynika
z opracowanej przez niezależną grupę
roboczą w Międzynarodowej Organizacji
Normalizacyjnej ISO, struktury wyższego
rzędu nazwanej Anex SL. Ma ona poprawić
stopień zgodności norm ISO dotyczących
różnych systemów zarządzania.
Traf sprawił, że ta sama koncepcja, tj. cykl
PDCA w normie ISO 9001:2015 występuje
podwójnie – w odniesieniu do całego
systemu zarządzania jakością i do jego
poszczególnych procesów. Jednak ten
traf może przynieść przyszłym systemom
zarządzania jakością i firmom, w których
będą funkcjonować wiele dobrego.
Bibliografia:
1.
Norma PN-EN ISO 9001:2015-10 „Systemy zarządzania
jakością – Wymagania”
2.
ISO: Discover the new ISO 9001:2015!, dostęp online
[https://www.youtube.com/watch?v=Lp6xP-We5yY]
3.
Croft N.: wykład podczas konferencji 10th NATIONAL
QUALITY CONCLAVE, Delhi, Indie, 7-8. Sierpnia
2015, dostęp on line [https://www.youtube.com/
watch?v=Ar5BdhpwG_w]
4.
Schmidt B.: Trendy – Zadowolenie klienta jest ważniejsze
od samego produktu; Raport specjalny Harward Business
Review Polska, listopad 2016
Kontekst organizacji
Przywództwo
Planowanie
Wsparcie
Doskonalenie
A P
Zmiany w procesach (p. 4.4)
act
plan
C D
Zmiany w dokumentach
check
do
Źródło: Opracowanie własne na podstawie normy
PN-EN ISO 9001:2015-10
Trzy koncepcje, na których opiera się
norma ISO 9001:2015
Praktyka w ostatnich latach pokazała,
że zarządzanie procesowe okazało się
trafionym posunięciem. Jednak często
procesy są zbyt statyczne niż wskazują
na to zmiany zachodzące w ich otoczeniu
zewnętrznym i wewnętrznym. Za rzadko
wprowadzane są do nich modyfikacje.
Dlatego ten element systemu zarządzania
jakością został wzmocniony w normie
ISO 9001:2015. W p. 0.3 „Podejście
procesowe” dodano dwie koncepcje: cykl
„Planuj – Wykonaj – Sprawdź – Działaj”
oraz podejście oparte na ryzyku (ang. Riskbased thinking).
Zgodnie z cyklem PDCA,
spopularyzowanym przez W.E. Deminga
Ocena efektów działania
Działania operacyjne
Źródło: Opracowanie własne na podstawie normy PN-EN ISO 9001:2015-10
Beata Łuczak – Audytor wiodący ISO 9001. Od 14 lat pomaga firmom wdrażać
i doskonalić systemy zarządzania jakością. Jest aktywnym uczestnikiem
europejskiego programu „Uczenie się przez całe życie”. Autorka ponad 40
artykułów w czasopismach specjalistycznych. Wykładowca w licznych szkoleniach,
seminariach i konferencjach krajowych i międzynarodowych z zakresu systemów
zarządzania jakością i audytowania, m.in. podczas 20th ASQ Audit Division
Conference w Reno, USA w 2011 roku. Absolwentka Wydziału Biologii specjalność
Biologia molekularna na UAM w Poznaniu oraz Studium Podyplomowego
z Marketingu i Zarządzania Jakością w Wyższej Szkole Bankowej w Poznaniu.
[email protected]
13
Bezpieczeństwo
Proces zarządzania
ryzykiem w branży
wyrobów medycznych
Rynek wyrobów medycznych jest szczególnym
obszarem, gdzie produkowane wyroby mają wpływ
na zdrowie i życie ludzi. Wytwórcy wyrobów
medycznych, poza oceną ryzyka podejmowanych
decyzji biznesowych, muszą również zarządzać
ryzykiem związanym z samymi wyrobami
medycznymi, wprowadzanymi przez nich na rynek.
Zarządzanie ryzykiem związanym
z wyrobami medycznymi jest
obowiązkiem wytwórcy. Taki obowiązek
nakładają na niego Dyrektywa dla
wyrobów medycznych 93/42/EWG,
Dyrektywa dla wyrobów medycznych
do diagnostyki in vitro 98/79/WE
i Dyrektywa dla aktywnych
implantowanych wyrobów
medycznych 90/385/EWG.
Regulacje prawne
Na polskim rynku wymagania
dotyczące zarządzania ryzykiem zostały
wprowadzone do prawa krajowego przez
Ustawę o wyrobach medycznych z dnia
20 maja 2010 (z późniejszymi zmianami)
oraz rozporządzenia w sprawie wymagań
zasadniczych oraz procedur oceny
zgodności dla wyrobów medycznych
z dnia 12 stycznia 2011 (Dz.U.2011.16.74,
Dz.U.2011.16.75, Dz.U.2011.16.76).
To, w jaki sposób zarządzać ryzykiem
związanym z wyrobami, zostało
szczegółowo opisane w normie
PN-EN ISO 14971 „Wyroby medyczne –
Zastosowanie zarządzania ryzykiem do
wyrobów medycznych”. Norma ta jest
zharmonizowana ze wspomnianymi
wcześniej dyrektywami. Oznacza to, że
zastosowanie jej pozwala domniemywać,
iż proces zarządzania ryzykiem
prowadzony według tej normy jest
zgodny z wymaganiami dyrektyw.
14
Zarządzanie ryzykiem to proces ciągły
Zarządzanie ryzykiem nie jest
pojedynczym aktem analizy
zidentyfikowanych zagrożeń związanych
z stosowaniem wyrobu medycznego.
Zarządzanie ryzykiem jest procesem
obejmującym cały cykl życia wyrobu
medycznego.
Proces ten rozpoczyna się na etapie
formułowania założeń dla projektowanego
wyrobu medycznego. Na tym etapie
powstają pierwsze informacje – do
czego wyrób ma służyć, czyli jakie jest
przeznaczenie danego wyrobu, ogólna
zasada działania tego wyrobu oraz
parametry. Niejednokrotnie dane te nie
powstają „od zera”, często są zaczerpnięte
z informacji o podobnych wyrobach
dostępnych na rynku lub wcześniejszych
projektach opracowanych przez firmę.
Na tym etapie powstaje wstępna analiza
ryzyka wyrobu. Na podstawie tych założeń
można definiować pierwsze zagrożenia
związane z charakterem wyrobu.
Załącznik E normy PN-EN ISO 14971,
podpowiada wytwórcy przykłady
zagrożeń związanych z zastosowanymi
źródłami energii, cechami biologicznymi
i chemicznymi wyrobów, oraz przykłady
zagrożeń wynikających z niewłaściwego
użycia wyrobu lub niedostatecznej
informacji dołączonej do niego.
Dodatkowym źródłem informacji
o potencjalnych zagrożeniach, jakie
należy rozważyć w procesie zarządzania
ryzykiem, są normy zharmonizowane
mające zastosowanie do danej rodziny
wyrobów medycznych, wśród nich na
przykład norma PN-EN 62366-1 „Wyroby
medyczne – Część 1: Zastosowanie
inżynierii użyteczności do wyrobów
medycznych”, norma PN-EN 62304
„Oprogramowanie wyrobów medycznych
– Procesy cyklu życia oprogramowania”,
czy norma PN-EN 60601-1 „Medyczne
urządzenia elektryczne – Część
1: Wymagania ogólne dotyczące
bezpieczeństwa podstawowego oraz
funkcjonowania zasadniczego” wraz
z zestawem norm szczegółowych. O ile
norma PN-EN ISO 14971 w sposób ogólny
odnosi się do identyfikacji potencjalnych
zagrożeń, o tyle we wspomnianych
normach szczegółowych można znaleźć
informacje, jakie zagadnienia należy ująć
w zarządzaniu ryzykiem.
Ocena zagrożeń
Wszystkie zagrożenia, które zostały
uznane przez wytwórcę za
prawdopodobne, muszą zostać ocenione.
Zagrożenia można oceniać na wiele
różnych sposobów. Należy tu wymienić
kilka popularnych metod, wśród
nich wstępną analizę zagrożeń PHA
(Preliminary Hazard Analysis), analizę
drzewa błędów FTA (Fault Tree Analysis),
analizę rodzajów i skutków uszkodzeń
FMEA (Fault Mode and Effect Analysis),
analizę zagrożeń i zdolności do działania
HAZOP (HAZard and OPerability Study)
oraz analizę zagrożeń i krytyczne punkty
kontroli HACCP (Hazard Analysis and
Critical Control Points).
Najczęściej wykorzystywanymi przez
wytwórców wyrobów medycznych są
metody PHA oraz FMEA. Podczas oceny
ryzyka, każdemu ryzyku przypisywana
jest wartość, najczęściej oparta na dwóch
wskaźnikach – prawdopodobieństwie
wystąpienia awarii (probability) i stopniu
szkody, jakie może spowodować awaria
(severity). Wartości te pozwalają ocenić,
jak wysokie jest ryzyko. Norma PN-EN
ISO 14971 nie podaje, jaki poziom ryzyka
jest akceptowalny, określenie kryteriów
akceptowalności pozostawiono do
zdefiniowania wytwórcom wyrobów
medycznych.
Minimalizowanie zagrożeń
Analizując wymagania zasadnicze
dyrektyw dotyczących wyrobów
medycznych, można znaleźć zapis,
że każde ryzyko należy sprowadzić do
najniższego możliwego poziomu („As Low
As Possible”) oraz, że każde ryzyko należy
porównać z korzyściami wynikającymi
ze stosowania danego rozwiązania lub
wyrobu medycznego. Jak ocenić, czy
ryzyko zostało sprowadzone do poziomu
ALAP? Dobrym odniesieniem jest aktualny
stan wiedzy i techniki („state of the art”).
Wyniki wstępnej analizy ryzyka mają
posłużyć do rozwoju bezpiecznego wyrobu
medycznego. Dla każdego zagrożenia,
Bezpieczeństwo
które nie zostało zaakceptowane,
wytwórca ma obowiązek zastosować środki
sterowania ryzykiem, których celem jest
zredukowanie zagrożenia do poziomu
tak niskiego, jak to możliwe. Środki te
powinny być stosowane według ściśle
określonego trzystopniowego algorytmu.
W pierwszej kolejności należy zapewnić
inherentne bezpieczeństwo wyrobu
medycznego, poprzez wyeliminowanie
możliwych zagrożeń, bądź zmniejszenie
prawdopodobieństwa wystąpienia, bądź
szkody w przypadku awarii. W tym celu
możliwe jest wykorzystanie elementów
o wyższej niezawodności lub na przykład
zmniejszenie napięć stosowanych
w urządzeniu medycznym do SELV
(Safety Extra Low Voltage).
Kolejnym krokiem jest zastosowanie
elementów zabezpieczających takich,
jak osłony lub systemy alarmowe,
które mają na celu zmniejszenie
prawdopodobieństwa wystąpienia
zagrożenia. Ostatnim środkiem
sterowania ryzykiem jest poinformowanie
użytkownika o ryzyku resztkowym,
którego nie dało się wyeliminować.
W tym celu na wyrobach medycznych
umieszczane są różnego rodzaju graficzne
symbole ostrzegawcze, natomiast
w instrukcjach obsługi liczne ostrzeżenia.
Stosując kolejne środki sterowania
ryzykiem, nie należy zapomnieć, że
wprowadzenie tych rozwiązań może
prowadzić do powstania nowych zagrożeń.
Takie zagrożenia również należy w procesie
zarządzania ryzykiem zidentyfikować
i ocenić.
Zakończeniem procesu projektowania
jest zwolnienie wyrobu medycznego
do produkcji. Aby mogło to nastąpić,
wszystkie zidentyfikowane zagrożenia
oraz ogólne ryzyko resztkowe musi
być sprowadzone do poziomu
akceptowalnego. Koniec etapu
projektowania nie wiąże się
z zakończeniem procesu zarządzania
ryzykiem. Jak już wspomniano, proces
zarządzania ryzykiem obejmuje cały
cykl życia wyrobu medycznego.
Nadzór po wprowadzeniu do obrotu
Wytwórca wyrobów medycznych ma
obowiązek zbierać i analizować informacje
o swoich wyrobach medycznych również
po ich wyprodukowaniu i sprzedaży.
Szczególnie istotne z punktu widzenia
zarządzania ryzykiem są informacje
o awariach wyrobu medycznego
(reklamacjach) oraz informacje
o incydentach medycznych z udziałem
wyrobu medycznego. Każdą taką
informację, a w szczególności informacje
o incydentach medycznych, należy
rozważyć pod kątem potencjalnych
nowych zagrożeń. W zakresie działań
zapobiegawczych, wytwórca powinien
wprowadzić zmiany w wyrobie lub jego
dokumentacji towarzyszącej, mające
na celu zapobiegnięcie powtórzeniu się
takiej awarii lub incydentu. Działania
te sprowadzają się do analizy nowych
zagrożeń i wprowadzeniu stosownych
środków sterowania ryzykiem.
Wyniki i doświadczenia z zarządzania
ryzykiem wyrobu medycznego nie są
wykorzystywane tylko do tego jednego
wyrobu. Dane te są cenną wskazówką
podczas opracowywania kolejnych
projektów, dzięki czemu każdy kolejny
wyrób medyczny jest bardziej bezpieczny.
Maciej Ściera – Kierownik Produktu INMETRO TÜV Rheinland Polska.
Przez sześć lat pracował jako konstruktor w Żywieckiej Fabryce Sprzętu
Szpitalnego FAMED S.A. Z TÜV Rheinland Polska związany od 2009 roku.
Członek Komitetu Technicznego 67 ds. Elektrycznej Aparatury Medycznej przy
Polskim Komitecie Normalizacyjnym. Audytor wiodący, ekspert certyfikujący
i audytor senior systemu zarządzania jakością wyrobów medycznych wg
EN ISO 13845. Od 2014 roku zajmuje się koordynacją certyfikacji wyrobów
medycznych wg brazylijskich wymagań INMETRO w Europie.
[email protected]
15
Wiedza i praktyka
Rola ludzi w systemach
zarządzania –
dyskusja praktyków
Dzielenie się wiedzą i doświadczeniami z codziennej
pracy związanej z systemami zarządzania, było głównym
celem konferencji zorganizowanej tej jesieni w Krakowie
przez TÜV Rheinland Polska. Do aktywnego udziału, poza
ekspertami jednostki, zaproszone zostały osoby zajmujące
się innowacjami, zarządzaniem według lean six sigma
oraz pełnomocnicy systemów zarządzania według ISO.
W pierwszym dniu konferencji zaplanowana została
dyskusja panelowa prelegentów, która w efekcie
przerodziła się w prawdziwe forum wymiany
pozytywnych i negatywnych doświadczeń praktyków.
Andrzej Szastok: Pierwsze pytanie
pozwolę sobie skierować do
Grzegorza Grabki. Bazując na blisko
dwudziestoletnim doświadczeniu
jednostki w certyfikacji polskich firm, jak
oceniacie wykorzystanie przez organizacje
systemów zarządzania jakością do ich
rozwoju i przystosowania do, wciąż
zmieniającej się, rzeczywistości?
16
Grzegorz Grabka: Faktycznie,
nasze doświadczenie to tysiące
przeprowadzonych audytów, co pozwala
wyciągnąć już konkretne wnioski.
Wśród audytowanych firm, jak w każdej
populacji, można wydzielić kilkanaście
procent orłów, około 60% rzetelnych,
około 15% tych z tyłu. Dla tych ostatnich
certyfikaty są zwykle wymaganiem klienta.
Do orłów zaliczam te organizacje, gdzie
decyzja o wdrażaniu systemu była dobrze
przemyślana przez kadrę zarządzającą.
To są te firmy, w których dyrektor
zarządzający postanawia, że wprowadza
system zarządzania po to, po co został
wymyślony, a więc do realizacji celów.
Tutaj nie ma znaczenia, czy to narzędzie
będzie oparte o lean czy o ISO 9001,
jeśli zarządzający potrafi jasno określić
cel. Jest też taka grupa organizacji, które
zrobią wszystko, żeby spełnić wymagania
wynikające ze standardu. Dla nich nie jest
istotne zrozumienie przydatności tych
wymagań. Istotne jest to, że skoro spełniają
wymagania to dostają certyfikat.
Andrzej Szastok: Czyli, jeśli dobrze
zrozumiałem, sytuacja wygląda tak, że
jeśli system zarządzania, niezależnie czy
według normy ISO czy lean managment,
będzie środkiem do osiągnięcia celu to
będzie ok, jeśli będzie to cel sam w sobie
to…
Grzegorz Grabka: Nie będzie to
najskuteczniejsze narzędzie.
Andrzej Szastok: No więc właśnie, mam
podobne doświadczenie. Dostałem
kiedyś zadanie uporządkowania
pewnego zespołu: czterdzieści kobiet, ja
sam. Zauważyłem, że w pewnej części
tego zespołu panie wykonywały prace
podwójnie tzn. najpierw ewidencjonowały
pewne dane w systemie komputerowym,
a następnie wyciągały kartoteki
w formacie A3, wkręcały w maszynę i tam
wprowadzały te same dane. Zapytałem,
dlaczego tak robią. One spojrzały na mnie
zdziwione i odpowiedziały, że zawsze
tak było. No i właśnie tutaj pojawia się
pytanie, co można zrobić i jak radzić
sobie z takim sposobem myślenia. Jak
przygotować pracowników na zmiany,
które wiążą się z wdrożeniem systemu
zarządzania. Jakie są wasze pomysły?
Beata Łuczak: Moim zdaniem, żeby
osiągnąć zmianę to trzeba samemu do
tej zmiany być przekonanym. Zdarza mi
się, że słyszę w trakcie szkoleń pytanie:
Wiedza i praktyka
jakie dowody mam przedstawić, żeby być
przygotowanym na przyjazd audytora?
Jeśli będziemy mieć takie przekonanie
to nie osiągniemy efektu, o jaki chodzi.
W takiej sytuacji system będzie
przygotowany pod oczekiwania audytora,
a nie pod to, żeby firma się faktycznie
rozwijała. Natomiast jeśli osoba
odpowiedzialna za wdrożenie i utrzymanie
systemu będzie sama przekonana to będzie
potrafiła zmotywować innych.
Rafał Lewandowski: To, o czym mówimy,
jest bardzo ważne na samym początku
budowania zaangażowania pracowników
i odwracania ich nastawienia. Można to
zrobić w formie zabaw i gier. Ważne, żeby
pokazać ludziom na prostych przykładach,
że oni sami decydują, co robią. Trzeba
pokazać, że mimo ograniczeń norm
i przepisów prawnych to oni mogą mieć
wpływ na procesy w organizacji, bo to oni
za nie odpowiadają. Podam przykład mojej
firmy, gdzie wdrożyliśmy grę „leanową”.
Ludzie przychodzą bardzo sceptyczni,
z laptopami, komórkami, obstawiają się
szklankami i kubkami. Mówię im wtedy, że
nawet nie zdążą włączyć tych komputerów.
Po grze przyznają, że poznali coś fajnego.
Ja wychodzę z takiego założenie, że przez
zaangażowanie i pokazanie, że coś można
zrobić, ludzie łapią tego „bakcyla” i potem
ciągną to dalej.
Jacek Sadowski: Myślę, że kluczem jest
pokazanie ludziom, że uczestniczą w tych
procesach i że doskonalenie procesów
na ich własnym poziomie jest po prostu
opłacalne. Bo jeśli przemyślimy te
procesy dobrze to znikną wspomniane
szafy z dokumentami, z których trzeba
wyjmować kartoteki i coś tam robić
jeszcze raz. Jeżeli przemyślimy zagrożenia,
które w tych procesach mogą się pojawić
to doprowadzimy do tego, że będą one
bezpieczniejsze. W ten sposób poprawi
się też bezpieczeństwo firmy oraz
bezpieczeństwo pracownika.
Andrzej Szastok: To może ja włożę kij
w mrowisko. Znam taką firmę, gdzie
pracownicy mają obowiązek wymyślania
„kaizenów” i tak się dzieje. Oni te
„kaizeny” wymyślają, wdrażają, ale
okazuje się, że – z perspektywy dwóch
lat – sami kręcą na siebie bicz, bo np. na
linii produkcyjnej skraca się czas o kilka
sekund, co w związku z tym wymaga od
nich przyśpieszenia pracy.
Piotr Goryński: I to jest właśnie ten trick,
nie chodzi o to, żeby człowiek dostawał
mniej czasu na wykonanie zadań, ale żeby
17
Wiedza i praktyka
wprowadzić takie usprawnienia, żeby ta
praca mogła być wykonywana szybciej.
Renata Ruman-Dzido, Dyrektor Szpitala
Wojewódzkiego w Opolu (głos z sali):
Jeśli można się wtrącić, chciałabym lekko
odejść od tematów produkcyjnych. Od
szesnastu lat zarządzam szpitalem i mam
za sobą wyprowadzenia organizacji
z problemów finansowych. Powiem tak,
żeby myśleć o jakości to najpierw pewną
bazę podstawowych potrzeb trzeba mieć
zabezpieczoną. Kiedy trzeba walczyć
z problemami finansowymi to nie jest
najlepszy moment, żeby przekonywać
ludzi. Dlatego w 2006 roku zdecydowałam,
że wdrażamy systemy zarządzania
jednocześnie z wdrażaniem standardów
akredytacji Centrum Monitorowania
Jakości w Ochronie Zdrowia.
Moim zdaniem, absolutnie kluczowe
jest to, czy prowadzący firmę jest do
tego przekonany. Mówię ze swojego
doświadczenia, żeby system funkcjonował,
konieczny jest przywódca, który jest
po prostu entuzjastą. Uważam, że
w początkowej fazie pewne rzeczy
powinny być wpisane w zakres
obowiązków. Osobiście obserwowałam, jak
ludzie z czasem przekonywali się do tych
rozwiązań i stawali się ich zwolennikami.
Nie wolno odpuścić na początku tylko
dlatego, że jest więcej przeciwników.
Andrzej Szastok: Proszę nam odpowiedzieć
na pytanie, jak przekonała Pani lekarzy?
Renata Ruman-Dzido: Tym, którzy byli
mniej przekonani wysyłałam pozaplanowe
audyty. Później na przeglądach
kierownictwa byłam bezwzględna
i pokazywałam dobre, ale i złe praktyki.
Teresa Osadczuk-Witkowska,
Pełnomocnik Szpitala Wojewódzkiego
w Opolu (głos z sali): Tu nie chodzi
o wykorzystanie siły. Nasi lekarze z czasem
zauważyli poprawę. Jeżeli my stawiamy
na lepsze zapisy w dokumentacji to
dla nich jest wartość, bo te zapisy ich
chronią. To uporządkowało wiele spraw.
W przypadku niezgodności wystawiam
kartę i lekarz musi się sprawą zająć, bo
potem oceniam skuteczność podjętego
działania naprawczego. Nawet ci, którzy
początkowo byli sceptyczni, uważają teraz,
że te procedury są potrzebne, bo wpływają
na bezpieczeństwo pacjentów.
18
Jacek Sadowski: Czyli podsumowując, od
sprawnego procesu, przez bezpieczeństwo
organizacji, do bezpieczeństwa osobistego.
Ilona Turczyn, Wojewódzki Ośrodek
Medycyny Pracy w Lublinie (głos
z sali): Pozwolę sobie nie zgodzić się
z moją przedmówczynią, panią dyrektor
szpitala. Ja też jestem entuzjastką, ale
reprezentuję specjalistykę ambulatoryjną.
Tutaj rzeczywistość wygląda trochę
inaczej, lekarz przyjmuje dwie godziny
np. popołudniu. W takim układzie ciężko
jest nawet o bezpośrednią komunikację,
a co dopiero o przekonanie go, żeby się
angażował.
Andrzej Szastok: No właśnie i tutaj
pojawia się pytanie, co zrobić z takimi
pracownikami, którzy wpadają na 1/8
etatu i nie czują więzi, jak ze swoim
podstawowym pracodawcą?
Grzegorz Grabka: Z mojego doświadczenia
wynika, że jest jedna rzecz, do której
pracownika nie można zmusić. Mianowicie
nie da się zmusić podwładnego, żeby
polubił własną pracę. Wszystko inne
da się zrobić. Mogę zmusić pracownika,
żeby przychodził do pracy codziennie
z akwarium ze złotą rybką, jestem w stanie
to zrobić. Czy on się będzie z tym zgadzał
czy nie to jest już zupełnie inna kwestia.
Natomiast jeśli mówimy o motywowaniu
to ja osobiście nie wierzę w motywowanie
zewnętrzne. Bo działa ono tak długo, jak
długo stoi nadzorca z batem. Co więc
można zrobić? Była już dzisiaj o tym mowa,
podstawą jest szacunek do pracownika.
Jedną z podstawowych potrzeb człowieka
jest bycie docenianym, bycie ważnym.
Jeżeli menadżer potrafi swoim ludziom
pokazać, że oni są ważni, potrafi delegować,
potrafi ich nauczyć poprzez dawanie
przykładu to wtedy osiąga swój cel. Tak,
jak mówiła tutaj pani dyrektor szpitala,
podstawą powinno być pokazanie własnego
zaangażowania.
Rafał Lewandowski: Powiedźmy
sobie szczerze, że tu nigdzie nie padło
stwierdzenie, że te wszystkie narzędzia:
lean, six sigma, ISO są proste. Każda
organizacja ma swoją specyfikę, ma swoje
branże, ma ludzi. Przede wszystkim
właśnie składa się z ludzi, którzy w jednym
dniu są pozytywnie nastawieni, w drugim
mogą tacy nie być, bo coś im się w życiu
wydarzy. Podstawą jest to, żeby menadżer
wiedział o tym i żeby to nie wpłynęło na
prace innych osób. To ludzie generują
atmosferę w organizacji.
Beata Łuczak: Zauważmy, że nasza
dyskusja koncentruje się na tym, co
wewnątrz organizacji, na menedżerach,
pracownikach, na tym, czego oni oczekują.
Wiedza i praktyka
Mam wrażenie, że zapomnieliśmy
trochę o systemach i o tym, po co tu
jesteśmy. Odniosę się do przykładów
podawanych przez panie, mianowicie do
korzyści, jakie szpital czy przychodnia
odniosły z wprowadzenia systemów
zarządzania jakością. Wspomniałyście
panie, że uporządkowanie, że doposażenie
stanowisk pracy. Ale pani z Lublina
wspomniała też o tym, czego tak naprawdę
potrzebuje pacjent. I tutaj trzeba zadać
sobie pytanie, kto jest dla nas ważniejszy?
Czy NFZ, bo on jest płatnikiem, czy
pacjent czyli końcowy użytkownik?
Jeśli lekarz pracuje w szpitalu na etacie
i tam wykonuje zabiegi, i dojeżdża na dwie
godziny do ZOZu, gdzie się regularnie
spóźnia, to można się domyślić, czego
potrzebują pacjenci. Przecież jeśli my
idziemy do lekarza to chcemy być przyjęci
o tej godzinie, na którą zostaliśmy
zapisani, a nie czekać dlatego, że lekarz
nie poinformował o tym, że się spóźni,
bo przedłużył się zabieg w szpitalu.
Wymagania pacjentów czy klientów to nie
są jakieś bardzo wyimaginowane rzeczy.
To jest proste do zidentyfikowania, a nie
zawsze na nie jest zwracana uwaga.
Renata Ruman-Dzido: Dla mnie to
kwestia oczywista, że jakość w jednostkach
medycznych jest skoncentrowana na
pacjencie. Wszyscy kluczowi pracownicy
muszą być zaangażowani. Dlaczego
w szpitalu tak ważne jest, żebyśmy zadbali
o pacjenta, o jego bezpieczeństwo? Ano
dlatego, że z tego się bierze bezpieczeństwo
firmy, bezpieczeństwo indywidualne
pracowników medycznych. My też
badamy oczekiwania pacjentów i to nie
różni się bardzo od badania oczekiwania
klientów. W naszej branży nie ma mowy
o reklamacjach, bo odpowiadamy za
zdrowie i życie ludzi.
Andrzej Szastok: I tu niestety muszę
postawić kropkę, gdyż skończył się nam
czas przewidziany na tę debatę. Dziękuję
Państwu bardzo i zapraszam do dalszej
dyskusji w kuluarach.
Dyskusję prowadził Andrzej Szastok, doświadczony trener biznesu.
W panelu wzięli udział:
• Grzegorz Grabka, Dyrektor Działu Certyfikacji Systemów
TÜV Rheinland Polska
• Beata Łuczak, Audytor wiodący ISO 9001
• Rafał Lewandowski, trener, certyfikowany Six Sigma Black Belt
• Piotr Goryński, Continuous Improvement Leader Black Belt
Molex Sp. z o.o.
• Jacek Sadowski, Kierownik Sekcji Certyfikacji Systemów
Zarządzania TÜV Rheinland Polska
19
Bezpieczeństwo
Jak zminimalizować ryzyko w projektowaniu,
produkcji i sprzedaży wyrobów?
Ryzyko związane z wyrobem może być rozpatrywane w różnych kategoriach.
Pierwszy aspekt związany jest z legalnością i bezpieczeństwem wyrobów.
Realizacja wymagań bezpieczeństwa dóbr obecnych w obrocie handlowym jest
absolutnym minimum, koniecznym do zagwarantowania przez producentów
lub wprowadzających wyrób do obrotu. Z drugiej strony istnieje również
ryzyko powiązane z oczekiwaniami i potrzebami przyszłych użytkowników czy
klientów, dlatego oprócz niezbędnego bezpieczeństwa produktów istnieje cała
gama kryteriów warunkujących powodzenie czy sukces biznesowy.
Im bardziej skomplikowany lub nietypowy
wyrób lub im większe oczekiwania
i potrzeby użytkowników czy klientów, tym
większe ryzyko pojawia się w procesie cyklu
życia takiego produktu. To z kolei wiąże się
z koniecznością wkalkulowania tego ryzyka
w sam biznes wytwórcy.
Ryzyko porażki rynkowej
Dla przykładu wystarczy wyobrazić sobie
sytuację, w której produkty np. kaski
motocyklowe, spełniające wszelkie kryteria
bezpieczeństwa, wytworzone z użyciem
najnowocześniejszej technologii, przy
wykorzystaniu całej dostępnej na dany
moment wiedzy eksperckiej i technicznej
– nie znajdują zainteresowania na
rynku, gdyż zwyczajnie nie odpowiadają
potrzebom i oczekiwaniom użytkowników
(np. nie pasują do głowy użytkownika: są
za małe, za ciasne, za ciężkie itp.). Innym
przykładem mogą być zaawansowane, lecz
zbyt skomplikowane rozwiązania high-tech
lub proste w obsłudze, lecz funkcjonalnie
archaiczne systemy, które nie uzyskają
niezbędnej aprobaty użytkowników.
Produkty, dla których nie dokonano analizy
wszelkich możliwych ryzyk w biznesie,
mogą stać się bezużytecznym gadżetem.
Wiedza o zagrożeniach na każdym etapie
cyklu życia wyrobu
Ilość zastosowanych metod weryfikacji
w całym cyklu projektowania i życia
wyrobu jest wprost proporcjonalna do
prawdopodobieństwa zminimalizowania
ryzyka. Nie ma możliwości 100%
wyeliminowania ryzyka, ale świadome
analizowanie i kontrolowanie procesu życia
wyrobu może je skutecznie redukować.
Na załączonym wykresie zostały
przedstawione propozycje działań
minimalizujących ryzyko powstawania
nieprawidłowych produktów. Działania
te stanowią podstawę zapewnienia
bezpieczeństwa i jakości wyrobów.
Kompleksowy charakter oraz holistyczne
ujęcie procesowe oparte o metodologię
optymalizacji procesów i wyrobów DMAIC
(Define, Measure, Act, Improve, Check) dają
gwarancję pełnej wiedzy o zagrożeniach
na każdym etapie cyklu życia wyrobu, od
procesu projektowania począwszy, przez
Define
produkcję seryjną, po wyrób gotowy, na
obsłudze posprzedażowej kończąc.
Stosowanie metodyki weryfikacji
i kontroli towaru ogranicza również ryzyko
wyprodukowania wyrobów niezgodnych
lub niebezpiecznych, a co za tym idzie
zagrożenie poniesienia wyższych kosztów,
które rośnie wraz z kolejnym krokiem
cyklu życia wyrobu. Wybór towaru
przez użytkownika jest determinowany
przez szereg czynników takich jak: cena,
bezpieczeństwo, design (moda), marka,
jakość wykonania, funkcjonalność,
ergonomia, użyteczność i inne. Spełnienie
wszystkich kryteriów niesie ze sobą
wielkie wyzwanie i odpowiedzialność
zarówno dla producenta, wprowadzającego
wyrób do obrotu, jak również jednostek
kontrolujących. Odpowiedzią może być
pełne zadowolenie i polecanie wyrobu
innym, bądź reklamacja i niezadowolenie
klienta, a nawet utrata wizerunku marki.
Rola niezależnej jednostki
W procesie projektowania, wytwarzania
i funkcjonowania w obrocie wyrobu
uczestniczy wielu interesariuszy/stron.
Na poniższym wykresie zależność
pomiędzy stronami została przedstawiona
w ujęciu projektowym, gdyż każdy wyrób
Measure
Przepływ procesu i działania
minimalizujące ryzyko w biznesie
Control
Improve
Analyze
20
Konieczna analiza
W celu stworzenia konkretnych wymagań
stawianych różnego rodzaju wyrobom,
konieczne jest przeprowadzenie
analizy ryzyka, uwzględniającej cechy
deterministyczne, potrzeby i oczekiwania
przyszłych użytkowników, parametry
techniczne, funkcjonalność czy planowane
zastosowanie wyrobów. Analizę taką
można przeprowadzić w oparciu
o uznane, międzynarodowe narzędzia
i techniki diagnostyczne, takie jak Diagram
Ishikawy czy FMEA (ang. Failure Mode and
Effects Analysis). Analiza ryzyka wyrobu
poszerzona o zastosowanie innych metod
związanych z kontrolą procesu cyklu
życia produktu poprzez audyty miejsca
produkcji, badania laboratoryjne czy
inspekcje produktów gotowych, może być
skutecznym sposobem ograniczającym
ryzyko w biznesie przedsiębiorcy.
Bezpieczeństwo
Etap wstępny
•
•
•
•
•
Analiza ryzyka
Test plany
Specyfikacje
Założenia techniczne
Audyty dostawców
(podzespołów,
surowców)
Ocena właściwa/
bezpieczeństwa
•
•
Testy bezpieczeństwa
Przegląd
dokumentacji
technicznej wyrobu
Kwalifikacja wyrobu
•
•
•
•
Kontrola jakości
Ocena wyrobu
z dokumentacją
techniczną
Ocena oznakowania
wyrobu i etykiet
Instrukcje użytkowania
FFU
•
Ocena warunków
technicznoorganizacyjnych
produkcji
Audyty wg różnych
norm
•
ETAP PROJEKTOWANIA WYROBU
ETAP PRODUKCJI
Wyrób gotowy/obsługa
posprzedażowa
•
•
•
Inspekcje towarów
Badania
Serwis posprzedażowy
(reklamacje, serwis,
doskonalenie wyrobu)
ETAP WYROBU
Rys. Przepływ procesu wg metodyki DMAIC [źródło: opracowanie własne]
jest wynikiem jakiegoś prostszego lub
bardziej złożonego projektu.
Uczciwa kooperacja wszystkich stron może
skutecznie redukować ryzyko w biznesie.
Rola niezależnej jednostki badawczej jak
TÜV Rheinland Polska nie ogranicza się
tylko do uczestnictwa w procesie oceny
czy dostosowania jakości oferowanych
produktów do wymagań klientów,
Biznes
zlecający
np. sieć
mogą ulegać deformacji). Tego typu
zagadnienia powinny stanowić przedmiot
rozważania na etapie analizy ryzyka
produktu oraz podczas tworzenia „test
planów” FFU (Fitness For Use).
Korzyści z kooperacji
Przedstawiona pomiędzy podmiotami
kooperacja według metody DMAIC daje
każdej ze stron wiele korzyści.
Producent/
dostawca
czy spełnienia wymagań i oczekiwań
zamawiającego.
Klient otrzymuje pełnowartościowy,
bezpieczny, sprawdzony i przebadany
produkt, dostosowany do jego potrzeb
i oczekiwań.
Przed producentami lub wprowadzającymi
wyroby do obrotu stoją dziś ogromne
Użytkownik
Jednostka
niezależna/
laboratorium np.
TÜV Rheinland
Rys. Współpraca podmiotów w celu minimalizowania ryzyka w ujęciu projektowym [źródło: opracowanie własne]
norm i wymagań prawnych. Eksperci
jednostki mogą również uczestniczyć
w projektowaniu produktu lub
prognozowaniu przyszłego udziału
i przydatności takiego towaru na rynku.
Można by zadać pytanie, czy niezależna
jednostka ma wpływ na warunki
konstrukcyjne czy design wyrobów. Jeżeli
rozpatrujemy proces uczestnictwa jednostki
certyfikującej już na etapie projektowania
i tworzenia „test planów” (poprzedzonych
np. panelem konsumenckim), to dane
płynące z takiej oceny mogą przyczynić
się do wyeliminowania wielu błędów
konstrukcyjnych i projektowych.
Proszę wyobrazić sobie produkt, np.
torebkę z elementami plastikowymi,
zaprojektowaną przez producenta po
uprzednim przeanalizowaniu konkurencji,
modowych trendów, technologii
wytwarzania. Taki produkt może być
w pełni bezpieczny, ale grupa docelowa,
a przede wszystkim lokalizacja użytkowania,
mogą okazać się nieodpowiednie dla
wykorzystanych w produkcie materiałów
(w gorącym klimacie elementy z tworzywa
Zlecający np. sieć handlowa otrzymuje
pewność, że zamawiany przez niego
wyrób jest bezpieczny, o deklarowanej
jakości. Otrzymuje informacje i bieżące
raportowanie wyników oraz sygnały
słabych punktów w całym łańcuchu
dostaw, ograniczając przed to ryzyko jego
wystąpienia od etapu koncepcji, produkcję
seryjną, wyrób gotowy na obsłudze
posprzedażowej kończąc.
Producent otrzymuje wsparcie
w zakresie oceny wyrobu, wytycznych
do doskonalenia procesów produkcyjnych
oraz pomoc w ocenie dostawców.
Minimalizuje ryzyko popełnienia błędów
wytwarzania, zgodności z zamówieniem,
wyzwania, aby sprostać wszelkim
wymaganiom przepisów prawnych, norm,
wytycznym rynku, czy oczekiwaniom
klientów. Jakość wyrobu ma obecnie
zupełnie inny wymiar niż jeszcze kilka
lat temu, przyczynia się do wzmocnienia
wizerunku oraz marki producenta.
Można śmiało powiedzieć, że jakość
buduje pozycję producenta na rynku,
poprawia dochodowość biznesu oraz
daje gwarancję lojalności użytkowników/
klientów. Aby jednak tę jakość utrzymać,
niezbędna jest wiedza, systematyczna
analiza ryzyka oraz regularna weryfikacja
założeń na wszystkich etapach działalności
biznesowej.
Milena Zielińska – Kierownik ds. Rozwoju Certyfikacji Wyrobów TÜV Rheinland
Polska. Posiada wieloletnie doświadczenie w przemyśle jako pełnomocnik
systemów zarządzania bezpieczeństwem i jakością (ISO 9001, ISO 22000,
OHSAS, ISO 18001, BRC, IFS). Z TÜV Rheinland Polska związana od 2008 roku,
gdzie odpowiada za koordynację i rozwój nowych usług w obszarze certyfikacji
wyrobów oraz współpracę z sieciami handlowymi. Uczestniczka projektów
badawczo-rozwojowych w obszarze bezpieczeństwa, ergonomii i optymalizacji
wyrobów, w tym w projektach finansowanych z grantów i programów UE.
[email protected]
21
Wiedza i praktyka
Zmiany w prawie odnośnie ochrony danych
osobowych – obowiązki przedsiębiorców
Nowe rozporządzenie UE nr 2016/679 z 27 kwietnia 2016 roku
(RODO UE ) w sprawie ochrony danych osobowych reguluje m.in.
zasady ochrony przetwarzanych w firmie zbiorów danych osobowych.
W Polsce trwają prace legislacyjne nad ujednoliceniem rozwiązań
instytucjonalnych. Rozwiązania powinny być wypracowane w ramach
aktów wykonawczych, niezbędnych dla wdrożenia RODO UE w okresie
jego vacatio legis tzn. do 24 maja 2018 roku.
Ochrona danych osobowych to problem
złożony, a kolejne zmiany w prawie budzą
niepokój wielu przedsiębiorców, którzy zadają
sobie pytanie o obowiązki, jakie ich czekają
i prawidłowość dotychczasowych działań.
Czym jest RODO UE?
Wprowadzane RODO UE jest dokumentem
ustawowym ujednolicającym zasady ochrony
danych osobowych w całym Europejskim
Obszarze Gospodarczym (EOG). Komisja
Europejska zwróciła uwagę na istniejące
zagrożenia, dlatego też w obszernej treści
rozporządzenia (łącznie 99 art.) znalazły się
istotne dla przedsiębiorców zapisy, mające
zapewnić spójny stopień ochrony osób
fizycznych w Unii. Regulacje te mają także
zapobiegać rozbieżnościom hamującym
swobodny przepływ danych osobowych
na rynku wewnętrznym, gwarantując
podmiotom gospodarczym pewność prawa, jego
przejrzystość, a osobom fizycznym we wszystkich
państwach członkowskich ten sam poziom
prawnie egzekwowalnych praw oraz obowiązków
i zadań administratorów/podmiotów
przetwarzających. RODO UE pozwala spójnie
monitorować przetwarzanie danych osobowych,
a także zapewnia równoważne kary we
wszystkich państwach członkowskich oraz
skuteczną współpracę organów nadzorczych
z tych krajów.
Co to oznacza dla przedsiębiorcy?
Przyjęte założenia z zakresu różnicowania
rozwiązań w dopasowaniu do wielkości
podmiotów oparte są na zasadzie
technologicznej neutralności – pozostawiają
dobór środków ochronnych po stronie
Administratora Danych Osobowych (ADO).
Działania takie ułatwia wprowadzone
w RODO UE nowe ujęcie pojęć – dane osobowe,
przetwarzanie, zbiór danych. Istotne nowości
to enumeratywny katalog uprawnień co do
czynności przetwarzania oraz wprowadzone
definicje profilowania i pseudonimizacji danych
osobowych (w tym medycznych – o stanie
zdrowia, genetyczne, biometryczne).
Należy pamiętać, że art. 42 RODO UE zachęca
do dobrowolnej certyfikacji wprowadzonych
systemów bezpieczeństwa w ramach audytu
ochrony danych przez krajowe akredytowane
(art. 43 ust.1, pkt. b) jednostki certyfikujące, co
ma potwierdzić wzmocnienie kontroli podmiotu
nad własnymi danymi oraz promować wdrażanie
mechanizmów zwiększających ochronę
prywatności (tzn. privacy by design – na etapie
projektowania; oraz privacy by default – jako
ustawienia domyślne).
Podsumowując, przedsiębiorca (ADO) nie tylko
powinien zapoznać się szczegółowo z treścią
RODO UE, ale także wprowadzać zmiany
wynikające z aktów wykonawczych.
Te będą się niebawem pojawiały, w związku
z aktualizacją polskiej ustawy (UODO).
W praktyce profilaktyka bezpieczeństwa danych
osobowych wg RODO UE, wymaga dla swej
poprawnej realizacji zmiany w Polsce
ok. 800 aktów prawnych.
Marek Blim – magister inżynier elektronik, doktor nauk wojskowych. Wykładowca: ASG,
WAT, UMCS, PW, WWSI, AGH. Od 2001 roku audytor PCBC/BSI (ISO 9001/BS-7799). Były
biegły sądowy (2002-2007) z zakresu OIN oraz menedżer TQM EQO (2004-2012). Aktualnie:
rzeczoznawca STZOiMoZB Stowarzyszenia POLALARM (od 2005); ekspert ISO 9001
(od 2006); audytor ISO 27001 (od 2010). Uhonorowany za działalność naukowo-techniczną
Srebrną (2008) i Złotą (2014) Odznaką NOT oraz medalem pamiątkowym
FSNT NOT im. Feliksa Kucharzewskiego (2012).
22
Wiedza i praktyka
Zestawienie głównych wskazań i zaleceń dla przedsiębiorców w RODO UE
Uproszczony opis zapisów rozporządzenia
Gdzie
Zachowując rozumienie danych osobowych, rozszerzono znacznie zakres zdefiniowanych
Art.4
pojęć (m.in.: zgoda i ograniczenie przetwarzania, profilowanie, pseudonimizacja, dane
ust.1 –
genetyczne, dane biometryczne, dane dotyczące zdrowia, przetwarzanie trans graniczne,
ust.26
usługa społeczeństwa informacyjnego)
Rozszerzono dotychczasowe zasady przetwarzania danych oraz ich zgodność z prawem
Art.5
(rozliczalność administratora danych, ograniczenie przechowania, integralność
Art.6
i poufność)
Wymóg zachowania formy zgody na przetwarzanie danych osobowych (oświadczenie
Art.7
lub wyraźne działanie potwierdzające) szczególnie gdy przetwarzamy dane dziecka
Art.8
(13 lat < wiek dziecka < 16 lat) w celu bezpośredniego oferowania mu usług – udzielenie
lub zaaprobowanie zgody przez osobę sprawującą władzę rodzicielską nad dzieckiem
Możliwe jest przetwarzanie danych bez identyfikacji osoby której dotyczą, jeżeli cele
Art.11
przetwarzania jej nie wymagają lub już nie wymagają – istotne dla ponoszonych kosztów
Istotnie doprecyzowano wymóg zachowania obowiązku informacyjnego o przetwarzaniu
Art.13
danych, wskazując jego sposób i formułę
Art.14
Wprowadzono wymóg zachowania prawa dostępu do przetwarzanych danych oraz
Art.15
ich kontroli i sprostowania przez właściciela danych
Art.16
Szczególne znaczenie ma dla przedsiębiorcy realizacja przez klienta „prawa do bycia
Art.17
zapomnianym”, zwłaszcza gdy jako ADO musi on wykazać uzasadnioną konieczność
Art.18
wyłączenia możliwości skorzystania z tego prawa przez osobę wnioskującą (np.
przetwarzanie musi być niezbędne do ustalenia, dochodzenia lub obrony roszczeń),
aby mógł zachować prawo do ograniczenia przetwarzania
Podtrzymana jest zasada zabraniająca przetwarzania danych szczególnych kategorii
Art.27
(dane wrażliwe – patrz: definicje rozszerzone zapisane w Art.4)
Przedsiębiorca, jako ADO planując swój system przetwarzania danych osobowych, ma
Art.25
obowiązek uwzględniania ochrony danych w fazie projektowania oraz zachowania
Art.29
domyślnej ochrony poprzez przeprowadzenie procesu analizy zagrożeń i oceny ryzyka
dla bezpieczeństwa procesów przetwarzania
Przedsiębiorca ma obowiązek zapewnienia bezpieczeństwa przetwarzanych danych, a dla
Art.32
przypadku jego naruszenia – obowiązek informowania organu nadzoru (DPA/GIODO)
Art.33
Przedsiębiorca, jako ADO ma obowiązek uwzględnienia/ocenienia prawdopodobieństwa
Art.35
wystąpienia i wagi zagrożeń dla praw i wolności osoby, której przetwarzane dane dotyczą
Art.36
Działania powyższe przedsiębiorca powinien przeprowadzić (ADO – gestor) w przypadku
Art.28
wyrażania zgody na przetwarzanie danych dla procesora oraz dla ew. subprocesora
Art.31
Przedsiębiorca zgodnie z zapisem warunków działania zawartych w ust.1 art. 37 musi
Art.37
wyznaczyć inspektora ochrony danych (DPO – data protection official) z uprawnieniami
Art.38
określającymi jego pozycję oraz gwarantującymi jego status i niezależność
Przedsiębiorca zapewnia dla powołanego DPO komplet warunków dla poprawnego
Art.39
realizowania zadań własnych oraz dla asystowania przy postępowaniach organu nadzoru
Przedsiębiorca powinien zadbać o właściwe stosowanie treści rozporządzenia – wykorzystać
Art.40
kodeksy postępowania i mechanizmy certyfikacji stosowanych zabezpieczeń
Art.42
Przedsiębiorca musi mieć świadomość międzynarodowej współpracy w zakresie ochrony
Art.50
danych osobowych oraz niezależności statutowej organów nadzorczych (EROD)
Art.52
Przedsiębiorca musi mieć świadomość zakresu zadań i uprawnień posiadanych przez
Art.57
organy nadzorcze – w tym prawa do skutecznego stosowania środka ochrony prawnej
Art.58
przed sądem i rzetelnego procesu, zgodnie z Kartą praw podstawowych UE
Przedsiębiorca musi mieć świadomość, że najwyższym organem w zakresie rozstrzygania
Art.65
sporów jest Europejska Rada Ochrony Danych (EROD)
Art.68
Przedsiębiorca musi mieć świadomość, że każda osoba której dane dotyczą, ma prawo
Art.77
do wniesienia skargi do organu nadzorczego oraz prawo do skutecznego środka ochrony
Art.78
prawnej przed sądem przeciwko administratorowi lub podmiotowi przetwarzającemu
Art.79
Przedsiębiorca musi mieć świadomość, że każda osoba, która poniosła szkodę majątkową
Art.82
lub niemajątkową w wyniku naruszenia niniejszego rozporządzenia, ma prawo uzyskać
Art.83
od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę
Art.84
23
News
!!!
Jak pomóc klientowi dokonać
właściwego wyboru produktu?
W kolejnym odcinku JakośćTV odpowiadamy, co kryje się za znakami na
produktach użytkowych i wyjaśniamy, czym są badania Fitness For Use (FFU).
- Kupując dowolny sprzęt, dajmy na to
AGD, klient staje przed wyborem jednego
spośród kilku bądź kilkunastu podobnych
produktów. Aby dokonać właściwego
wyboru, warto zwrócić uwagę na znaki
umieszczone na opakowaniu produktu –
przekonuje Jakub Dubowik, Koordynator
Obszaru Klient Sieciowy TÜV Rheinland
Polska.
Rozpiętość tematyczna kanału JakośćTV
odpowiada różnorodności usług realizowanych przez ekspertów TÜV Rheinland
Polska. W poprzednich odcinkach jest
więc mowa zarówno o popularnych normach ISO 9001 czy ISO 14001, ale także
zmianach w dyrektywie ciśnieniowej,
oznakowaniu CE, alergenach w żywności
czy rolnictwie ekologicznym.
Oglądaj JakośćTV na
tuv.pl/jakosctv
TÜV Rheinland Polska laureatem
programu Inwestor w Kapitał Ludzki 2016
Uroczysta gala, na której wręczono godła Inwestor w Kapitał Ludzki odbyła się 17 listopada 2016
roku w Warszawie. Fundacja Obserwatorium Zarządzania uhonorowała w ten sposób dziewięciu
pracodawców. Wśród wyróżnionych firm znalazła się także jednostka TÜV Rheinland Polska.
Godło Inwestor w Kapitał Ludzki mogą
otrzymać podmioty, które zgłoszą się
do programu i przejdą szczegółowy,
niezależny proces badawczy i spełnią
określone w nim standardy. Podstawą
do zdobycia nagrody są tutaj oceny
dokonywane przez pracowników podczas
niezależnego, anonimowego badania.
24
- Nasz udział w programie był
podyktowany chęcią porównania pozycji
TÜV Rheinland Polska jako pracodawcy
z innymi firmami wiodącymi na rynku.
Badania satysfakcji pracowników są
prowadzone w naszej firmie regularnie,
co dwa lata. Osoby zatrudnione we
wszystkich oddziałach koncernu
mają możliwość udziału w globalnej,
anonimowej ankiecie” – mówi Grażyna
Bohdziewicz-Szpor, Kierownik Personalny
TÜV Rheinland Polska. – Cieszy nas, że
opinie naszych pracowników pozwoliły
na zdobycie tego wyróżnienia. Godło
Inwestor w Kapitał Ludzki to znak dla
przyszłych pracowników, że zostaliśmy
z pozytywnym wynikiem ocenieni przez
niezależną instytucję – dodaje.
Więcej informacji na temat programu
można znaleźć na stronie
http://inwestorwkapitalludzki.pl/
Wiedza i praktyka
FELIETON
Zastanawiali się Państwo nad tym, jak to jest po drugiej
stronie na audycie?
O blaskach i cieniach tej pracy w luźnej formie felietonu pisze
Jarosław Nowicki, audytor wiodący TÜV Rheinland Polska.
Z pamiętnika audytora:
Ryzyko w biznesie
W roku 1996 firma, w której pracowałem,
podjęła decyzję o wdrożeniu systemu
zapewnienia jakości według modelu
ISO 9001. Było to poważne wyzwanie,
ponieważ firma zatrudniała około tysiąca
osób, posiadała kilka lokalizacji oraz miała
bardzo zróżnicowany profil produkcji.
Budując procedurę przeglądu umowy,
bardzo dużą uwagę poświęciliśmy procesowi
opiniowania projektów umów, aby redukować
ryzyka związane z niekorzystnymi dla firmy
zapisami w umowach.
W działania związane z opiniowaniem
zaangażowane były różne komórki
organizacyjne, które wydawały opinie
pod kątem własnego merytorycznego
zakresu. Przekrój opiniodawców był bardzo
szeroki – od produkcji poprzez głównego
mechanika, kontrolę jakości, zakupy, po
księgowość i opinie prawne. Proces ten
był w rzeczywistości nieco czasochłonny,
ale znacznie redukował ryzyka biznesowe.
Przez kilka lat proces przeglądu umów
funkcjonował prawidłowo. Dzięki temu
firma ustrzegła się wielu „wpadek”, które
zdążyła w międzyczasie zaliczyć konkurencja.
Około roku dwutysięcznego dział marketingu,
który od początku krytykował procedurę
przeglądu umowy, doprowadził do jej
uproszczenia, tłumacząc to faktem, iż jest ona
nadmiernie biurokratyczna i czasochłonna.
Pomimo mojego sprzeciwu – a byłem
wówczas pełnomocnikiem do spraw SZJ,
Jarosław Nowicki
Audytor wiodący TÜV Rheinland
Polska. Od 20 lat w branży związanej
z normami ISO. Rzeczoznawca
Stowarzyszenia Inżynierów
i Techników Mechaników Polskich.
[email protected]
zarząd zgodził się na uproszczenia.
Niestety na efekty nie trzeba było długo
czekać. Okazało się, że pewna umowa,
o bardzo dużej wartości, obejmowała
błędne założenia w zakresie AKPiA.
Chodziło o ściśle dedykowane do realizacji
kontraktu urządzenia z zakresu automatyki.
W konsekwencji, firma zamiast zarobić
na kontrakcie, musiała do niego dopłacić.
Myślicie pewnie Państwo, że ktoś poszedł
po rozum do głowy i przywrócił pierwotne
postępowanie związane z opiniowaniem
umów? Nic bardziej mylnego. Żeby
było ciekawiej, za taki stan rzeczy winą
obarczono ISO – oczywiście nieoficjalnie.
„Korytarz” mówił o tym, że jest to struktura
biurokratyczna i przeszkadzająca w działaniu
firmy. Sytuacja powtórzyła się kilkakrotnie,
w różnych konfiguracjach. Dodatkowo
na to nałożył się kryzys w branży i firma
wpadła w poważne kłopoty. Ale to już
było zmartwienie następnych zarządów.
Wielu zarządów.
25
Wiedza i praktyka
Zmienia się ISO/TS – standard zarządzania
jakością w przemyśle motoryzacyjnym
Stworzona przez IATF norma ISO/TS 16949, najbardziej rozpowszechniony
standard motoryzacyjny został zastąpiony dokumentem IATF 16949:2016,
opublikowanym w październiku 2016 roku. Oznacza to, że dostawców
w branży motoryzacyjnej czekają spore zmiany.
Organizacje certyfikowane zgodnie
z ISO/TS 16949:2009 powinny przejść
na IATF 16949 poprzez audyt przejścia
zgodnie z bieżącym cyklem audytów
ISO/TS 16949:2009 (tzn. w regularnie
zaplanowanym audycie wznowienia
certyfikacji albo audycie podtrzymania
certyfikacji).
zgodnie z ISO/TS 16949:2009.
informacji.
Jak będzie wyglądał audyt?
Audyt przejścia powinien odpowiadać
zakresem i czasem trwania audytowi
wznowienia certyfikacji. Przegląd
dokumentacji, poza zakładem, powinien
być przeprowadzony przed audytem
przejścia.
Wszystkie funkcje wspomagające na
miejscu albo zamiejscowe powinny
być uwzględnione w procesie przejścia
zgodnie z bieżącym cyklem audytu ISO/TS
16949:2009 i powinny być uwzględnione
w audycie przejścia.
Harmonogram przejścia z ISO/TS 16949 na IATF 16949
Możliwy początek
przejścia na
IATF 16949
Brak dalszych
audytów zgodnie
z ISO/TS 16949:2009
Koniec fazy
przejścia do
IATF 16949:2009
120 dni
Zalecany okres przejściowy
1 kwietnia
2017
26
Kiedy trzeba być gotowym na zmianę?
TÜV Rheinland będzie oferować wszystkim
klientom przejście na nowy IATF 16949
od dnia 1 kwietnia 2017. Wszystkie
organizacje ubiegające się o audyt
certyfikacyjny mogą być certyfikowane
zgodnie z ISO/TS 16949:2009 do
1 października 2017, jednak certyfikat
ISO/TS 16949:2009 będzie ważny tylko do
14 września 2018. Po 1 października 2017
nie będą już przeprowadzane żadne audyty
(certyfikacyjne, podtrzymania certyfikacji,
wznowienia certyfikacji oraz transferu)
1 października
2017
Przegląd powinien zawierać, jako
minimum, przegląd dokumentacji systemu
zarządzania jakością klienta (tzn. Księgę
jakości i procedury), w tym dowody
potwierdzające zgodność z wymaganiami
IATF 16949 (zwłaszcza nowe wymagania
motoryzacyjne jak SPICE i TPM).
Jeżeli organizacja nie dostarczy
wymaganych informacji, plan audytu
powinien zawierać dodatkowo minimum
pół dnia audytowego na miejscu, w celu
zebrania oraz przeglądu brakujących
17 maja
2018
Organizacje certyfikowane według ISO/TS
16949:2009 nie mogą przejść na nowy
IATF 16949 poprzez audyt transferu do
nowej, uznanej przez IATF jednostki
certyfikującej, nie mogą tego zrobić
także w audycie specjalnym.
Kompetencje audytorów
Audyt przejścia powinien być
przeprowadzony wyłącznie przez
wykwalifikowanych audytorów
trzeciej strony, którzy wykazali swoje
kompetencje do audytowania według
Wiedza i praktyka
IATF 16949.
Jednostka certyfikująca może wyznaczyć
więcej niż jednego audytora z poprzedniego
cyklu audytu do udziału w audycie przejścia
(czyli tzw. „audytorów z przenoszeniem”).
Jeden z członków zespołu przeprowadzający
audyt przejścia, będzie mógł uczestniczyć
również w następnych audytach.
Jednostka certyfikująca może wyznaczyć
jednego audytora w przypadku, gdy audyt
przekracza pięć dni, ale nie więcej niż
siedem dni.
Konsekwencje niezgodności
Gdy jednostka certyfikująca zidentyfikuje
niezgodności w audycie przejścia,
klient i jednostka certyfikująca powinni
stosować wszystkie wymogi dla procesu
zarządzania niezgodnościami, jak
określono w Zasadach IATF. Jeżeli są
Utrata ważności
wszystkich
certyfikatów
ISO/TS 16949
Nie ma możliwości audytu
przejścia, wymagany jest teraz
audyt certyfikacyjny
•
upływie ważności certyfikatu
ISO/TS 16949:2009, pod warunkiem, że
decyzję certyfikacyjną podjęto w ciągu
maksymalnie 120 dni kalendarzowych
od ostatniego dnia audytu przejścia.
Po pozytywnej decyzji certyfikacyjnej
jednostka certyfikująca powinna
wydać organizacji certyfikat IATF
16949. Certyfikat powinien zawierać
datę wydania (data pozytywnej decyzji
certyfikacyjnej) i datę ważności (data
wydania plus maksymalnie trzy lata
minus jeden dzień). Nowy certyfikat
powinien zawierać nowy numer IATF.
IATF 16949 a ISO 9001
Po 1 października 2017 roku organizacja
może być tylko audytowana i certyfikowana
zgodnie z normą IATF 16949. Przy
określaniu liczby dni audytu dla organizacji
ubiegających się o audyt certyfikacyjny
Ostatnia możliwa data
wydania certyfikatu
po przeprowadzeniu
audytu przejścia
Ten czas pozwala zakończyć
proces zamknięcia niezgodności
dni
14 września
2018
zidentyfikowane niezgodności krytyczne
w audycie przejścia, decyzja zawieszenia
certyfikatu powinna być zgodna
z Zasadami IATF.
Zasady IATF
Jednostka certyfikująca powinna spełniać
wszystkie wymagania procesu decyzyjnego
certyfikacji jak określono w Zasadach
IATF, z następującymi poniższymi
wymaganiami:
• Jednostka certyfikująca może podjąć
pozytywną decyzję certyfikacyjną po
11 stycznia
2019
IATF 16949, redukcje mogą być udzielone
w określonych sytuacjach/organizacjach.
Podczas podniesienia do IATF 16949
z istniejącego ISO 9001:2015, dni drugiego
etapu audytu certyfikacyjnego nie
powinny być redukowane o więcej niż
30%, przy czym jednostka certyfikująca
dla certyfikacji IATF 16949 powinna
być tą samą jednostką jak dla istniejącej
certyfikacji ISO 9001:2015. W sytuacjach,
kiedy klient transferuje certyfikowane
ISO 9001:2015 do nowej jednostki
certyfikującej, przynajmniej jeden audyt
podtrzymania certyfikacji, powinien być
przeprowadzony zgodnie z ISO 9001:2015
przez nową jednostkę certyfikującą,
zanim zostanie przeprowadzony audyt
podniesienia na IATF 16949.
Jeżeli jest rozszerzony zakres w audycie
certyfikacyjnym, powinno być stosowane
uaktualnienie bez redukcji. Powinno być
stosowane wymagane 100% wymaganej
liczby dni drugiego etapu certyfikacyjnego.
Jeżeli organizacja ma ważny istniejący
certyfikat ISO 9001:2008, powinno być
stosowane uaktualnienie bez żadnych
redukcji. Powinno być stosowane 100%
wymaganej liczby dni drugiego etapu
certyfikacyjnego.
Konkluzje
Dość to skomplikowane i wymaga nie
lada skupienia, aby spełnić powyższe
wymagania. Od momentu wydania
pierwszego komunikatu przez IATF padło
wiele pytań ze strony organizacji, ale
także samych jednostek certyfikujących.
Wątpliwości budziły kwestie związane
z terminarzem poszczególnych działań,
jakie dowody potwierdzające zgodność
z wymaganiami IATF 16949 należy
przygotować, co wreszcie z wykazaniem
trendów z ostatnich 12 miesięcy.
Jak widać temat przejścia na nowy standard
jest dość trudny i wymaga dogłębnego
zapoznania się z wymaganiami IATF.
Dlatego warto śledzić stronę internetową
IATF oraz pozostać w kontakcie z jednostką
certyfikującą. Można także zapoznać się
z nowymi wymaganiami specyfikacji
IATF 16949:2016, która jest już dostępna
w Polsce, choć na razie tylko w języku
angielskim.
Damian Popielarz – Kierownik Produktu ISO/TS TÜV Rheinland Polska.
Absolwent Akademii Techniczno-Rolniczej w Bydgoszczy, gdzie ukończył
studia na kierunku Mechanika i Budowa Maszyn. Szeroko pojętą problematyką
systemów zarządzania jakością, w tym systemów dedykowanych przemysłowi
motoryzacyjnemu zajmuje się już od 1999 roku. Audytor wiodący systemów
zarządzania jakością ISO 9001, ISO/TS 16949 oraz ISO14001.
[email protected]
27
Wiedza i praktyka
Sposób na sukces według
Briana Tracy’ego
Brian Tracy to amerykański mentor ludzi
sukcesu, znany i ceniony na całym świecie.
W podtytule książki „Cele” składa
czytelnikowi obietnicę: „Zdobędziesz wszystko
czego pragniesz, szybciej niż myślisz”. Jak
doszedł do takiego przekonania i na czym
polega sekret jego metody, wyjaśnia na 270
stronach swojej książki, wydanej niedawno
przez Wydawnictwo Helion.
Szybki rzut oka na spis treści pozwala
odpowiedzieć na to pytanie. Dwadzieścia
jeden rozdziałów, z których każdy zawiera
konkretne instrukcje, np. zastanów
się nad swoimi przekonaniami, zostań
ekspertem w swojej dziedzinie, otaczaj się
odpowiednimi ludźmi, mądrze organizuj
swój czas. Wygląda to jak spis przykazań
dla przyszłego człowieka sukcesu. Różnica
polega na tym, że autor nie tylko daje
czytelnikom listę zaleceń, ale w kolejnych
rozdziałach odwołuje się do przykładów
z własnego życia i opisuje, jak poradzić
sobie z wątpliwościami.
Strategia
Bazując na wieloletnim doświadczeniu
trenerskim, Tracy pisze, żeby nie
szukać wymówek i nie skupiać się na
negatywnych emocjach: „Antidotum na
wszelkiego rodzaju negatywne emocje to
wziąć na siebie pełną odpowiedzialność
za bieżącą sytuację”. Chcąc kierować
własnym życiem, trzeba stać się swoim
szefem. Idąc tym tropem, należy
wyznaczyć sobie strategie działania
i wziąć na siebie obowiązki podobne do
obowiązków prezesa firmy. „Skoro jesteś
prezesem, sprawujesz również pełną
kontrolę nad swoim osobistym działem
badań i rozwoju, nad szkoleniem samego
siebie oraz nad nieustannym rozwijaniem
własnych umiejętności i poszerzaniem
wiedzy. (…) Przykra prawda jest taka, że
nikt nie przejmuje się Tobą bardziej
niż Ty sam.”
28
Wartości
Tracy zwraca uwagę na sprawy
fundamentalne, jak wartości, na których
chce się budować życiowy sukces.
Podpowiada także, że aby je zdefiniować,
każdy powinien przyjrzeć się swojemu
postępowaniu w sytuacjach kryzysowych.
Istotne jest tutaj też poczucie własnej
wartości jako źródło odczuwalnego
szczęścia. Co kilka stron powtarza:
„Pamiętaj, że stajesz się tym, o czym
myślisz przez większość czasu”.
Przyszłość
W kontekście planów autor
używa sformułowania „orientacja
przyszłościowa” i podkreśla, żeby nie
zapominać o fantazjach i marzeniach.
Radzi zadawać sobie pytania dotyczące
idealnego życia zawodowego, rodzinnego,
kondycji fizycznej i zaangażowania
społecznego. Po wykonaniu takiego
ćwiczenia Tracy sugeruje ułożenie
kalendarza, który będzie zawierał działania
ujęte we wcześniejszych odpowiedziach.
Cele – metoda dwunastu kroków
Zgodnie z powszechnie znaną definicją
celów biznesowych autor podpowiada,
żeby posłużyć się jasnymi zasadami ich
wyznaczania. Cel musi być zatem jasny,
konkretny, szczegółowy i zapisany.
Musi być także wymierny i obiektywny,
ograniczony czasowo, ambitny, zgodny
z wyznawanymi wartościami. Ostatnia
zasada wymieniona przez Tracy’ego to
zalecenie: „Twoje życie musi mieć jakiś
jeden główny sens”. Oczywiście poza tymi
podstawowymi zasadami autor podaje
swoją autorską metodę dwunastu kroków,
którą przekazał już ponad milionowi ludzi.
Metoda
12 kroków
1.
Pragnij czegoś – czego
tak naprawdę chcesz?
2.
Uwierz, że Twój
cel jest osiągalny
3.
Zapisz swój cel
4.
Określ swój
punkt wyjścia
5.
Określ, dlaczego
tego chcesz
6
Wyznacz termin
7.
Zidentyfikuj przeszkody
8. Określ, jakich dodatkowych
umiejętności i jakiej wiedzy
potrzebujesz
9. Wskaż ludzi, których pomocy
będziesz potrzebował
10.
Połącz wszystko
w jeden plan
11.
Nieustannie wizualizuj
sobie swój cel
12.
Nigdy się nie poddawaj
Wiedza i praktyka
Doskonalenie
Brian Tracy twierdzi, że ludzie sukcesu
w pewnym momencie swojej kariery podejmują
decyzję o koncentracji na doskonałości. Właśnie
obranie takiej drogi opisuje w rozdziale na
temat stania się ekspertem w swojej dziedzinie.
Sugeruje oczywiście, że najlepiej jest skupić się
na tym, w czym jest się dobrym. Autor opisuje
aż osiem sposobów identyfikacji talentów. Na
pierwszym miejscu jest tutaj prosta prawda:
„Zawsze będziesz najlepszy i najszczęśliwszy,
robiąc to, co uwielbiasz robić. Gdyby było
Cię na to stać, zajmowałbyś się tym za darmo.”
Życie rodzinne i zdrowie
Autor przenosi metodę dwunastu kroków
także na życie rodzinne i kwestie związane ze
zdrowiem. W kolejnych rozdziałach książki
podaje dowody na uniwersalność swojej metody
osiągania celów w każdej sferze życia. Istotne
jest oczywiście, aby te cele się zazębiały. Do
pełnego sukcesu potrzebne jest poczucie
szczęścia, a to jest możliwe tylko w wypadku
osiągnięcia harmonii. To oczywiście
upragniony „work life balance”.
Monitoring postępów
Tracy skupia się także na kontroli i weryfikacji
celów. To metody zaczerpnięte z zarządzania
biznesem. Przytacza przy tym zabawne pytanie:
„Jak zjeść słonia?” i odpowiedź „Po kawałku”.
Radzi, aby tak właśnie traktować cele, dzieląc je
na te mniejsze, które doprowadzą do realizacji
celu głównego.
Konsekwencja i wytrwałość
Ostatni rozdział książki to swoisty apel do
czytelnika: „Nie poddawaj się, dopóki nie
osiągniesz sukcesu”. Tutaj autor skupia
się na sposobach zneutralizowania lęków
oraz na odwadze koniecznej do podjęcia
ryzyka. Najwięcej miejsca poświęca jednak
udowodnieniu czytelnikom, że najcenniejszym
zasobem ludzi sukcesu jest wytrwałość.
Podsumowanie
Sceptykom książka ta wyda się pewnie kolejnym
poradnikiem przeznaczonym dla osób, które
przed lustrem trenują rolę zwycięzcy. Tym
osobom radziłabym zrobienie rachunku
sumienia, bo mimo kliku oczywistych prawd
zawartych w tej książce, jest ona niezłym
przewodnikiem dla tych, którzy szukają
swojej drogi.
Agata Tynka - Specjalista ds. Public Relations, Redaktor naczelna magazynu
Jakość. Absolwentka Uniwersytetu Jagiellońskiego, na kierunku Dziennikarstwo
i komunikacja społeczna ze specjalizacją public relations. Karierę zawodową
rozpoczęła w 2004 roku pracą w agencji PR. Kolejne doświadczenia, w tym
praca w wydawnictwie książkowym, pozwoliły jej zdobyć kompetencje
potrzebne do prowadzenia redakcji firmowego magazynu. W TÜV Rheinland
Polska odpowiada za tworzenie i realizację strategii komunikacji zewnętrznej,
działania content marketingowe i copywriting.
[email protected]
29
Wpisz hasło
1
2
3
4
5
6
7
8
9
Poziomo
4. jego wymagania powinny być
w centrum zainteresowania firmy
5. taki m.in. musi być cel
8. takie ma być bezpieczeństwo
wyrobu medycznego
9. w procesie PDCA występuje po
etapie „działaj”
11. może je otrzymać producent od
jednostki oceniającej
13. zagrożenia muszą zostać…
16. przemysł, którego dotyczy
standard ISO/TS
17. najcenniejszy zasób ludzi sukcesu
18. dotyczą ich zmiany w prawie odnośnie
ochrony danych osobowych
30
10
11
12
13
14
15
16
17
18
Pionowo
1. ryzyko dla wyrobów można…
dzięki badaniom
2. przypisywana jest każdemu
ryzyku podczas jego oceny
3. tylko tacy audytorzy mogą
prowadzić audyty przejścia
na nową wersję standardu
6. … z udziałem wyrobów
medycznych muszą być
analizowane
7. do niej dążą osoby
zdeterminowane do osiągnięcia
sukcesu
10. okres od 1.04.2017 do
1.10.2017 dla firm z ISO/TS
12. wpływ niepewności na cele
14. jest potrzebny, aby system
sprawnie funkcjonował
15. trzeba go określić dla
organizacji
19
20
21
22
23
24
25
Do wygrania:
•
•
•
3 książki „Cele” autorstwa
Briana Tracy’ego
ufundowane przez
wydawnictwo
Helion SA
(www.onepress.pl)
3 kubki ceramiczne
z hasłem „Zasmakuj
w Jakości” i znakiem
certyfikacji
TÜV Rheinland Polska
3 zestawy figurek
„Eksperci TÜV Rheinland”
Litery z pól oznaczonych kolorem tworzą hasło krzyżówki.
Hasło prosimy przesłać mailem na adres [email protected]
do 28 lutego 2017 roku.
Dane osobowe uczestników konkursu będą przetwarzane przez organizatora
konkursu tj. TÜV Rheinland Polska Sp. z o.o., w celu realizacji umowy
przystąpienia do konkursu i jego prawidłowego przeprowadzenia lub
marketingu własnych produktów organizatora konkursu. Gwarantujemy
prawo do wglądu do swoich danych osobowych oraz ich poprawiania,
jak również żądania zaprzestania przetwarzania danych. Dane osobowe
nie będą udostępniane innym podmiotom. Podanie danych jest dobrowolne.
Jakosc
Zapisz się na bezpłatną prenumeratę
drukowanej Jakości
Imię
Nazwisko
Firma
Stanowisko
Adres do wysyłki
Skan lub zdjęcie wypełnionego formularza z tej strony prosimy przesłać na adres [email protected]
lub faksem na numer +48 32 271 64 88.
Zapisz się na newsletter z Jakością
Adres email
Skan lub zdjęcie wypełnionego formularza prosimy przesłać na adres [email protected] lub faksem na
numer +48 32 271 64 88. Na podany wyżej adres email prześlemy wiadomość z linkiem potwierdzającym
chęć zapisu na elektroniczną wersję Jakości.
2016/04
Poznawaj świat oczami ekspertów.
Razem wiemy więcej
2016
Pracując w TÜV Rheinland Polska stale uczysz się czegoś nowego. Niezależnie od rodzaju
wykonywanej pracy posiadasz dostęp do wiedzy oraz technologii, które pozwalają lepiej rozumieć
otaczającą nas rzeczywistość. Jako niezależna strona trzecia, TÜV Rheinland testuje techniczne
innowacje, produkty, usługi i systemy pod kątem bezpiecznego i odpowiedzialnego użytkowania.
Dzięki różnorodności świadczonych usług i branż z jakimi współpracujemy, a także dzięki
atmosferze sprzyjającej wymianie doświadczeń Ty także zyskasz szansę stania się ekspertem.
www.tuv.pl/praca
Download