Kwaliteit en veiligheid binnen uw organisatie: NCK tekent er voor!

Bouw

Recycling

Transport

Focus

Het doel

van NCK B.V. is om

voor bedrijven hun werkbaar en

beheersbaar systeem om te zetten in

een systeem- en/of procescertificaat

waarbij de toegevoegde waarde

zichtbaar wordt gemaakt.

Het uitvoeren van het auditten van normen is mensenwerk

Onafhankelijke auditors met beide benen op de werkvloer

Mensen van de praktijk

Praktische aanpak van certificering

Onderbouwd in duidelijke

taal

Accreditaties Inspecties

Onafhankelijk

Onpartijdig

Objectief

CO2-Prestatieladder

VCA petrochemie

ISO 14001

VCA*

VCU

MVO Groeikeurmerk

VCA**

ISO 9001

BTR

Het uitvoeren van audits en certificatie

van managementsystemen conform ISO17021

BRL7000

BRL12000

BRL2100

BRL9101

BRL11000

Het uitvoeren van audits en certificatie

van producten, processen en diensten conform ISO17065

Het certificatietraject

van NCK B.V. bestaat uit het eerste

contact tot en met de controle audit.

Flexibel, kwalitatief en tegen een

concurrerend tarief in de markt.

Landelijke dekking

door zakenkundige auditors in de

regio. Altijd in de buurt.

Aanbevolen door:

Wat dit betekent…

Flexibele planning

Directe contacten met het kantoor

Zakenkundige auditoren

Onderbouwd in duidelijke taal

Concurrerend tarief in de markt

Kwaliteit en veiligheid binnen uw organisatie: NCK tekent er voor!

Velserweg 14

1942 LD Beverwijk

www.nckbv.nl

Workshop ISO norm 9001:2015

Marc Huig Paul Tammer

Agendapunten • Rolverdeling binnen certificering • Verwachting NCK bij ISO9001:2015 • Wijzigingen in terminologie • Context van de organisatie • Stakeholders/belanghebbenden • Leiderschap • Risico gebaseerd denken • Documentatie eisen • Rol van de auditor • Valkuilen • Overgangstermijn Bij vragen, stel ze gerust!

Rolverdeling binnen certificering Rol van

• Periodiek auditeren van klanten

Rol van Raad voor Accreditatie (RvA) • Periodiek auditeren van CI

Onpartijdigheid en onafhankelijkheid • Geen adviesdiensten • Wel uitleg van normen

Verwachting NCK Wat verwacht NCK als CI tijdens een ISO9001-2015 audit?

• De rode draad binnen de organisatie in o.a.:

• Contextanalyse; • Stakeholders; • Toepasselijkheid managementsysteem; • Leiderschap; • Risico’s en kansen; • Doelstellingen;

Wijzigingen in terminologie

Producten -> Producten en diensten Uitsluitingen -> Toepasselijkheid (Par. A.5) Directievertegenwoordiger -> Wordt niet gehanteerd Documentatie / KMS / procedures -> Gedocumenteerde informatie Werkomgeving -> Omgeving voor uitvoering van processen Uitrusting voor monitoring en meting -> Middelen voor monitoring en meting Ingekocht product -> Extern geleverde producten en diensten Leverancier -> Extern aanbieder

Context van de organisatie (1) Wat is het? Fundering van het managementsysteem; Maken keuzes over missie/visie, strategie, beleid, doelstellingen en risico’s / kansen inschatten. Inzicht in de organisatie en haar context betekent dat de organisatie dient vast te stellen hoe zij zichzelf definieert: Wat voor organisatie betreft het? Wat zijn belangrijke interne punten? (Processen, infrastructuur, cultuur, bestuursstructuur etc.) Wat zijn belangrijke externe punten? (Wet & regelgeving, maatschappelijk, economische ontwikkelingen (ZZP’ers), marktontwikkelingen, etc) Wat voor invloed hebben de verschillende issues voor het behalen van de beoogde doelen?

Context van de organisatie (2) Om context in beeld te brengen kan men een contextanalyse doen. Dit klinkt ingewikkeld… Maar Het gaat enkel om een aantal vragen zodat een “speelveld” wordt vastgesteld waarin de organisatie “het spel” speelt. Voorbeelden van mogelijke vragen zijn:

• Wat is het werkveld van de organisatie? • Wat is de positie in de markt van de organisatie? • Welke diensten en/of producten worden er aangeboden? • Hoeveel klanten heeft de organisatie? • Is er afhankelijkheid van een beperkt aantal grote klanten? • Is er samenwerking met andere organisaties. Zo ja, welke en waarmee? • Hoeveel werknemers heeft de organisatie? • Wat is de missie van de organisatie? • Wat is de strategie van de organisatie? • Wat zijn de belangrijkste processen van de organisatie? • Waar liggen de mogelijke risico’s en kansen?

Context van de organisatie (3) Stakeholders / Belanghebbenden Belanghebbenden welke enkel van belang zijn voor het KMS en het te leveren product en/of dienst. Voorbeeld stakeholders: Intern- Aandeelhouders

Medewerkers Directie Extern- Potentiële Klanten Leveranciers Externe medewerkers (ZZP-ers ) Overheden, financiers etc, Wat vraagt de norm (4.2) Vaststellen welke belanghebbenden relevant zijn voor het KMS. Welke eisen van deze belanghebbenden zijn relevant voor het KMS. Informatie over deze belanghebbenden en hun eisen dienen te worden gemonitord en beoordeeld.

Context van de organisatie (4) Toepasselijkheid Is het vaststellen van: externe en interne belangrijke punten Genoemde eisen van belanghebbenden vaststellen Producten en diensten van de organisatie Oftewel Beschrijving van de organisatie welke valt binnen de te certificerende scope. Het uitsluiten van normelementen kan dus nog steeds. De scope afbakening is zeer belangrijk !

Leiderschap Wat is het? De directie moet leiderschap en betrokkenheid tonen m.b.t. het kwaliteitsmanagementsysteem. Uitgebreider omschreven dan in vorige edities van ISO9001. Kernwoorden:

• Bewustzijn, van het kwaliteitsmanagementsysteem • Ondersteunend, in het ter beschikking stellen van middelen en bijdragen aan KMS • Leidend, in de richting bepalen van de organisatie en het KMS • Voorbeeldfunctie, voor andere managementlagen in de organisatie

Dit uit zich in het vaststellen en kenbaar maken van het beleid en rollen, verantwoordelijkheden en bevoegdheden om ervoor te zorgen dat de processen de benodigde outputs leveren.

Risico gebaseerd denken Wat is het?

• Een basis voor het vaststellen van de omvang van gedocumenteerde informatie. • Een basis voor het plannen en implementeren van processen • De “oude” preventieve maatregelen • Betreft denken over zowel risico’s als kansen • Bewustwording van onbewuste risico’s

Wat vraagt de norm (Paragraaf 6.1) • Geen eis voor formele risicomanagementmethoden • Geen gedocumenteerd risicomanagementproces • Context van de organisatie is mede te bepalen door de risico’s en kansen • Risico’s vaststellen als basis voor de planning van activiteiten • Organisatie is zelf verantwoordelijk voor de toepassing van risico gebaseerd denken en de acties die worden

ondernomen om risico’s op te pakken, waaronder het al dan niet bijhouden van gedocumenteerde informatie als bewijs van het vaststellen van risico’s.

Hoe te beoordelen • SWOT/ risico analyse • Elke door de organisatie zelf opgezet systeem • Gebruik van andere richtlijnen of normen door de organisatie • Juiste inschatting gemaakt van de context van de organisatie? • Juiste kritische processen opgenomen in het KMS? • Maatregelen in het KMS opgenomen om de risico’s te borgen en kansen te benutten?

Bewustwording van onbewuste risico’s Door de vaststelling van

• Belangrijke interne punten; • Belangrijke externe punten; • Belanghebbenden en hun eisen; • Het toepassingsgebied van het managementsysteem;

Kan op een systematische manier voor deze items bepaald worden welke risico’s (en kansen) er binnen de organisatie spelen?

• ISO9001 schrijft geen methode voor.

T.b.v. de prioritering zijn is er een breed scala aan methodes: • Risicograaf; • SWOT; • Vijfkrachtenmodel; • Risman; • Etc.

Risico’s vs. kansen Behalve risico’s maakt ISO9001:2015 ook een onderscheid in kansen. Want wie in staat is de risico’s te inventariseren kan ook de kansen benoemen die de organisatie helpt de beoogde resultaten van het kwaliteitsmanagementsysteem te behalen of te versterken. Een risico kan ook een kans bevatten, of andersom:

Gedocumenteerde informatie Wat vraagt de norm (7.5) Vereiste documenten:

• Scope van het managementsysteem (4.3) • Toepassingsgebied (4.3) • Kritische processen (4.4) • Kwaliteitsbeleid (5.2) • Informatie t.a.v. beheersing van productie en diensten (8.5.1)

Vereiste registraties/aantoonbaar maken van: • Uitvoering conform planning (4.4 en 8.1) • Uitvoering conform proces (4.4 en 8.1) • Kwaliteitsdoelstellingen (6.2.1) • Documentatie bijhouden t.a.v. monitoring en meetmiddelen (7.1.5.1 • Bewijs van competentie van de organisatie (7.2) • Gedocumenteerde verklaring/ opdracht van eisen van product/dienst (8.2.3.1 en 8.2.3.2.) • Eisen ten aanzien van ontwerp en ontwikkeling (8.3) • Productie-eisen (8.5.1) en eventuele wijzigingen (8.5.6.) • Naspeurbaarheid van output (8.5.2) • Gebeurtenissen t.a.v. eigendommen van klanten (8.5.3) • Vrijgave van producten t.a.v. aanvaardingscriteria en toestemming voor vrijgave (8.6) • Afwijkingen in producten en diensten (8.7.2) • Output van de evaluatie t.a.v. de doeltreffendheid en prestaties van het KMS (9.1.1) • Output van auditprogramma en resultaten interne audits (9.2.2) • Resultaten directiebeoordeling (9.3.3) • Corrigerende maatregelen (10.2.2)

Rol van de kwaliteitsmanager Pro-actiever opstellen ten aanzien van advies richting directie Van documentbeheerder naar organisatieadviseur Kwaliteitsmanager heeft veel meer een adviesplicht over bijvoorbeeld:

• Kwaliteitsbeleid • Bepalen en inschatten van de risico’s en kansen • Aantoonbaar communiceren • Doorvoeren van veranderingen/ verbeteringen • Voldoen aan wet- en regelgeving • Kennen van de risico’s • Meer beleidsmatig in plaats van uitvoerend werken

Rol van de auditor Vaststellen van de rode draad binnen de organisatie.(zie eerdere sheet) Meer nadruk op de bewijslast van het functioneren van processen (gedocumenteerde informatie) in plaats van beoordeling van procedures Kritisch zijn op de “kritische processen”, de genoemde risico’s / kansen en dus daarmee of de context van de organisatie” juist en passend is. Denk in risico’s (en kansen)

Valkuilen Te ver willen gaan in de context bepalen Niet, of juist teveel “Out of the box” denken m.b.t. risico’s. Uitbreiding op basis van een “transitiedocument” Onbekende terminologie voor de klant

Overgangstermijn Huidige ISO9001:2008 nog tot 15 september 2018 geldig, hierna vervallen alle ISO9001:2008 certificaten. Het wordt afgeraden om na augustus 2017 (op)nieuw volgens ISO9001:2008 te certificeren. Bij een directe overgang wordt een (verkort) transitieonderzoek uitgevoerd of het managementsysteem klaar is voor ISO9001:2015. Dit kan plaatsvinden tijdens hercertificatieonderzoek of tussentijdse audit. Tussentijdse overgang heeft geen gevolgen voor auditcyclus (3 jaar), einddatum blijft gelijk.

Kwaliteit en veiligheid binnen uw organisatie: NCK tekent er voor!

Velserweg 14

1942 LD Beverwijk

www.nckbv.nl