Da der er væsentlige forskelle mellem ISO 9001:2015 og den tidligere udgave af standarden, ISO 9001:2008, har det være nødvendigt at indføre et anneks (Anneks A) i ISO 9001:2015 om disse forskelle.
Annekset kan også benyttes til at få en klarere forståelse af både standardens opbygning, terminologi og begreber.
Dette anneks har jeg, med nogle få tilpasninger, gengivet i dette indlæg.
Idet dette indlæg handler om den seneste udgave af ISO 9001 har jeg blandt andet valgt kun at benævne standarden som ”ISO 9001”.
Nogle af emnerne i dette indlæg har jeg beskrevet i andre indlæg
Opbygning og terminologi
Rækkefølgen af punkterne i ISO 9001 har til formål at give en sammenhængende præsentation af kravene i standarden og en model for dokumentationen af en virksomhedens politikker, mål og processer:

Opbygningen af indholdet og indholdet i den dokumenterede information, der hører til et kvalitetsledelsessystem, kan ofte være mere relevant for brugerne, hvis informationen både vedrører de processer, som virksomheden udfører og de oplysninger, der vedligeholdes til andre formål.
Der er ikke noget krav om at de termer virksomheden anvender, skal erstattes med termerne i ISO 9001 for at specificere kvalitetsledelsessystemets krav.
Virksomheden kan vælge at anvende de termer, som passer til dens forretning. For eksempel at anvende:
- ”registreringer”, ”dokumentation” eller ”protokol” i stedet for ”dokumenteret information”
- ”leverandør”, ”samarbejdspartner” eller ”sælger” snarere end ”ekstern leverandør”.
Produkter og ydelser
”Produkter og ydelser” omfatter alle kategorier af output (bulkvarer, ydelser, software og hardware).
ISO 9001 nævner ”produkter og ydelser” med det formål at fremhæve forskellen mellem produkter og ydelser ved anvendelsen af nogle af kravene.
I de fleste tilfælde anvendes produkter og ydelser sammen. De fleste output, som virksomheden leverer til kunder eller som bliver leveret til kunderne af eksterne leverandører, omfatter både produkter og ydelser.
Forståelse af interessenters behov og forventninger
ISO 9001 specificerer krav til virksomheden om at fastlægge, hvilke interessenter der er relevante for kvalitetsledelsessystemet og hvilke krav disse interessenter har.
Til gengæld er der i ISO 9001 ikke noget krav om at virksomheden skal tage hensyn til interessenter, som den har besluttet ikke er relevante for kvalitetsledelsessystemet.
Det er op til virksomheden at afgøre om et krav fra en relevant interessent er relevant for kvalitetsledelsessystemet.
Risikobaseret tankegang
ISO 9001 fastlægger krav om, at virksomheden skal forstå sine rammer og vilkår og fastlægge risici som grundlag for planlægning.
Dette illustrerer, at den risikobaserede tankegang bliver anvendt ved planlægning og implementering af kvalitetsledelsessystemets processer og vil hjælpe med til at fastlægge omfanget af dokumenteret information.
Et af de centrale formål med et kvalitetsledelsessystem er, at det skal fungere som forebyggende værktøj.
Begrebet ”forebyggende handling” udtrykkes gennem anvendelsen af den risikobaserede tankegang i formuleringen af kvalitetsledelsessystemets krav.
Den risikobaserede tankegang, der benyttes i denne ISO 9001, har gjort det muligt at reducere foreskrevne krav i forhold til tidligere udgaver af standarden og erstatte disse med præstationsbaserede krav.
Skønt virksomheden skal specificere planlagte handlinger for at adressere risici, er der ikke noget krav om man benytter formelle metoder til risikoledelse eller en dokumenteret risikoledelsesproces.
Virksomheden kan beslutte, om den vil udvikle en mere omfattende risikoledelsesmetodik end krævet i ISO 9001, for eksempel ved at anvende andre vejledninger eller standarder.
Ikke alle processer i et kvalitetsledelsessystem repræsenterer samme risikoniveau, hvad angår virksomhedens evne til at opfylde sine mål.
Virksomheden ansvaret for at gøre brug af den risikobaserede tankegang og de handlinger, den iværksætter for at adressere risici, herunder om dokumenteret information skal bevares som vidnesbyrd for fastlæggelsen af risici.
Anvendelighed
ISO 9001 henviser ikke, som i tidligere udgaver, til ”udeladelser” med hensyn til at anvende standardens krav i virksomhedens kvalitetsledelsessystem.
Virksomheden kan imidlertid gennemgå anvendeligheden af krav alt efter dens størrelse eller kompleksitet, ledelsesmetode, omfanget af virksomhedens aktiviteter og arten af de risici og muligheder den møder.
Kravene til anvendelighed definerer de betingelser, under hvilke virksomheden kan beslutte, at et krav ikke kan gælde for nogle af processerne inden for kvalitetsledelsessystemets omfang.
Virksomheden kan kun beslutte, at et krav ikke finder anvendelse, hvis beslutningen ikke vil resultere i produkters og ydelsers manglende overensstemmelse med krav.
Dokumenteret information
”Dokumenteret information” for alle krav til dokumentation.
Virksomheden har ansvaret for at fastlægge, hvilken dokumenteret information det er nødvendigt at bevare, i hvilket tidsrum informationen skal bevares og hvilket medie der skal anvendes til bevaringen.
Et krav om at ”vedligeholde” dokumenteret information udelukker ikke muligheden for, at det også kan være nødvendigt for virksomheden at ”bevare” samme dokumenterede information til et bestemt formål, for eksempel at bevare tidligere udgaver af informationen.
Hvor ISO 9001 henviser til ”information” i stedet for ”dokumenteret information”, som for eksempel i standardens afsnit 4.1 ”Organisationen skal overvåge og gennemgå information om disse eksterne og interne forhold” er der ikke krav om, at denne information skal dokumenteres. I disse situationer kan virksomheden beslutte, om det er nødvendigt eller relevant at vedligeholde dokumenteret information.
Organisatorisk viden
ISO 9001 beskæftiger sig med nødvendigheden af at fastlægge og styre den viden, som virksomheden vedligeholder for at sikre driften af processerne og for at den kan opnå produkters og ydelsers overensstemmelse med krav. Krav vedrørende organisatorisk viden har til hensigt at:
- beskytte virksomheden mod tab af viden, for eksempel:
– på grund af personaleomsætning
– manglende fastholdelse og deling af information - tilskynde virksomheden til at erhverve viden, for eksempel:
– at lære af erfaring
– mentorordninger
– benchmarking.
Styring af processer, produkter og ydelser leveret udefra
Dette punkt gælder for alle former for processer, produkter og ydelser leveret udefra uanset leveringsmåde:
- køb fra en leverandør
- et arrangement med en tilknyttet organisation
- outsourcing af processer til en ekstern leverandør.
Outsourcing har altid samme grundlæggende kendetegn som en ydelse, da der vil være mindst én aktivitet, som nødvendigvis vil blive udført på grænsefladen mellem leverandøren og virksomheden.
Den styring, der kræves til eksterne leverancer, kan variere meget afhængigt af processernes, produkternes og ydelsers art.
Virksomheden kan benytte den risikobaserede tankegang til at bestemme type og omfang af den styring, der er relevant for bestemte eksterne leverandører og processer, produkter og ydelser leveret udefra.
Får du brug for hjælp til tolkning eller etablering af et kvalitetsledelsessystem efter ISO 9001 er du velkommen til at kontakte mig på tlf. 4051 4067 eller qt@qualitythinking.dk. Du kan også skrive til mig her…