Norma ISO 9001:2015 Systémy managementu kvality – Požadavky specifikuje požadavky na systém managementu kvality, když organizace potřebuje prokazovat svou schopnost trvale poskytovat produkty a služby, které splňují požadavky zákazníka a příslušné požadavky zákonů a předpisů, a má v úmyslu zvyšovat spokojenost zákazníka efektivním aplikováním tohoto systému, včetně procesů k jeho zlepšování, a prokazováním shody s požadavky zákazníka a s příslušnými požadavky zákonů a předpisů.
Procesní přístup
Procesní přístup k řízení lze chápat jako jeden z možných přístupů k řízení. Na tomto přístupu jsou založeny všechny nejčastěji zaváděné ISO normy. Na veškeré činnosti probíhající v organizaci je při tom pohlíženo jako na procesy. Důvodem špatných výsledků jsou špatně fungující procesy. Hledají se příčiny pro zdůvodnění nesprávně fungujícího procesu.
Dobrý výsledek značí, že proces je nastaven správně. I ten je možno nadále zlepšovat. Například s využitím Demingova cyklu PDCA.
Všechny organizace k dosažení svých cílů využívají procesy.
Proces dle ISO 9001:2015 je soubor vzájemně provázaných činností využívajících vstupy k dosahování zamýšleného výsledku.
Řízení rizik
Norma ISO 9001:2015 dává důraz na „uvažování na základě rizik“, nikoli na postup nebo rámec, ve kterém bychom měli rizika hodnotit. Vhodným přístupem může být aplikace ISO ČSN EN ISO 22301 „Společenská bezpečnost – Systémy managementu kontinuity podnikání – Požadavky“.
Norma ISO 22301 umožňuje rozšíření existujících systémů o zajištění kontinuity v případě incidentů či havárií (BCMS), který odpovídá jejím potřebám a který splňuje požadavky jejích zákazníků. Potřeby udržitelného podnikání jsou v tomto systému určeny především právními požadavky a požadavky předpisů, ale též organizačními a průmyslovými požadavky, produkty a službami, zavedenými postupy a procesy, velikostí a strukturou organizace a požadavky zainteresovaných stran.
Řízení rizik je pro organizaci prospěšné, protože pomáhá chránit hodnotu jejích aktiv přinášejících zisk. Snižuje pravděpodobnost neúspěchů a zvyšuje jistotu v dosahování vytyčených cílů.
Pomáhá odhalit slabá místa a ošetřit je pomocí vhodných opatření. To přispívá ke zvýšení efektivity a výkonnosti procesů v organizaci. Tato oblast řízení razí princip proaktivní prevence naproti reaktivnímu „hašení požárů“, za který firmy platí daleko vyšší cenu, než se může zdát.
Pomáhá vytvářet interní kulturu prevence a předcházení problémům, dříve než se v plné síle projeví a způsobí škody na chráněných zájmech. Zvažování rizik je jednou z klíčových změn, které přinesla revize normy ISO 9001 z roku 2015.
Zdá se, že jde o změnu velmi pozitivní, neboť je nyní riziku věnována větší pozornost, než tomu bylo v minulosti. V tomto bodě bude problematika řízení změn řešena pouze okrajově, v rámci souvislostí s výše zmiňovanou normou.
Podle České společnosti pro jakost, zvažování rizik v systému a v procesech zvyšuje pravděpodobnost dosažení stanovených cílů. Má pozitivní vliv na stabilitu výstupů a důvěru zákazníků v produkty. Zvažování rizik (ČSJ, 2017):
- Zlepšuje řízení organizace
- Zavádí proaktivní kulturu zlepšování
- Pomáhá dosahování souladu se zákony a předpisy
- Zajišťuje stálost kvality produktů a služeb
- Zlepšuje důvěru a spokojenost zákazníka
Zlepšování – PDCA cyklus
Metoda PDCA představuje obecnou metodu zlepšování. Přináší systematický přístup k řešení problémů a zlepšování. Jejím autorem je E. Deming.
- Plánuj – Vypracování plánu aktivit zlepšování. Stanoví se cíle systému, jeho procesů a potřebné zdroje pro dosažení výsledku. To má být v souladu s politikou organizace a požadavkem zákazníka. Identifikují se rizika a příležitosti.
- Dělej – Realizace plánovaných činností. Zavádí se naplánované. Může mít podobu například nových postupů, zavádění nových procesů.
- Kontroluj – Monitorování a analýza dosaženích výsledků. Měření procesů, výsledných produktů ve vztahu k politice organizace, cílům a požadavkům.
- Jednej – Reakce na dosažené výsledky a provedení úpravy procesu. Přijímají se opatření ke zlepšování výkonnosti nebo se hledají nové cesty.
Dokumentované informace a znalosti organizace
Pečlivě vedená dokumentace dokáže beze sporu do lidské činnosti přinášet řád. Bez ohledu na obor, velikost, či typ organizace.
Práce se stává jasnější a přehlednější. Pracovní produktivita a efektivita roste. Naopak, mizerně zdokumentované informace, na pracoviště zaručeně přinesou chaos a zmatek. Ten se v konečném důsledku pravděpodobně negativně projeví nejenom na kvalitě produktu.
Podle Blecharze, tvorbě dokumentace předchází identifikace a aplikace procesů. Následuje detailní hierarchické rozpracování dílčích subprocesů. Potom je možno přistoupit ke tvorbě přehledné a ucelené dokumentace.
Nejčastěji se jedná o rozdělení do tří úrovní, podle hloubky a šíře informací. Vzniklé dokumenty popisují, co se má dělat a jak. Mohou mít podobu směrnic, příruček, pracovních postupů v libovolné formě – dle potřeb organizace.
Plnění legislativních požadavků
Za nedodržení legislativních požadavků nebo povinností vyplývajících ze smluv, hrozí organizacím pokuty a sankce nejenom ze strany státních dozorových orgánů.
Mohou se stát předmětem právních sporů také se zákazníkem, případně jinými institucemi. Kromě toho, že je taková situace nepříjemná, může mít také fatální následky. Když opomeneme možný finanční postih, organizacím hrozí věc daleko závažnější. Je jí ztráta dobrého jména a tím ohrožení její pozice na trhu a ve společnosti. Takto pošramocená pověst se těžce napravuje. Může organizaci dlouhodobě znevýhodnit a snížit její konkurenceschopnost, v horším případě vyřadit ze hry.
Prevencí před výše popsanými scénáři, je dobrá orientace v právech a povinnostech, s předmětem podnikání souvisejících.