استاندارد-ایزو-9001-ویرایش2015(استاندارد ایزو مدیریت کیفیت تولیدات و خدمات)
استاندارد بین المللی ایزو ٩٠٠١ ویرایش ٢٠١٥
مقدمه
کلیات
به کارگیری یک سیستم مدیریت کیفیت، یک تصمیم استراتژیک برای سازمان است که به سازمان کمک می نماید تا عملکرد کلی خود را بهبود داده و یک مبنای منطقی برای فعالیت های توسعه پایدار فراهم نماید.
مبنای بالقوه استقرار مدیریت کیفیت براساس این استاندارد بین المللی برای یک سازمان شامل موارد زیر می باشد:
الف) توانایی ارائه مستمر محصولات و خدماتی که الزامات مشتری، قانونی مقرراتی را برآورده می سازند
ب) تسهیل فرصت ها به منظور افزایش رضایت مشتری
ج)پرداختن به ریسک ها و فرصت های مرتبط با اهداف و محیط سازمان
د) توانایی اثبات انطباق با الزامات مشخص شده سیستم مدیریت کیفیت، این استاندارد بین المللی می تواند توسط طرف های درون و برون سازمانی مورد استفاده قرار گیرد.
مقصود این استاندارد بین المللی به این معنی نیست که نیاز به موارد زیر باشد:
• یکسانی در ساختار سیستم های مختلف مدیریت کیفیت
• هم راستایی مستندات با ساختار بند به بند این استاندارد بین المللی
• استفاده از واژگان خاص این استاندارد بین المللی در سازمان
الزامات سیستم مدیریت کیفیت مشخص شده در این استاندارد بین المللی، مکمل الزامات محصولات و خدمات می باشد.
این استاندارد بین المللی رویکرد فرآیند شامل چرخه PDCA (طرح ریزی، اجرا، بررسی و اقدام) و تفکر مبتنی بر ریسک را بکار گرفته است.
رویکرد فرآیندی سازمان را قادر می سازد تا اطمینان یابد که منابع کافی به فرآیندها اختصاص یافته و مدیریت می شوند و فرصت های بهبود تعیین شده بر روی آن ها اقدام انجام می گیرد.
تفکر مبتنی بر ریسک، سازمان را قادر می سازد تا عواملی که می توانند موجب انحراف فرآیندها و سیستم مدیریت کیفیت از نتایج طرح ریزی شده، شوند را تعیین نموده و کنترل های پیشگیرانه ای برای به حداقل ساندن این اثرات منفی و استفاده حداکثر از فرصت هایی که با آن ها به وجود می آیند به کار گیرد.(رجوع کنید بند.الف.٤).
سامانه آنلاین مشاوره و صدور گواهینامه های بین المللی ایزو www.isosystem.ir
متن استاندارد ایزو ٩٠٠١ ویرایش
٢٠١٥ (٢٠١٥:٩٠٠١ (ISO
برآورده سازی مستمر الزامات و پرداختن به نیازها و انتظارات آینده، باعث می شود سازمان ها با چالش قرار گرفتن در یک محیط دارای پیچیدگی و پویایی رو به افزایش مواجه شوند. به منظور دستیابی به این هدف، سازمان علاوه بر اصلاح و بهبود، ممکن است از اشکال متنوعی از بهبود، همچون تغییر اساسی، نوآوری و سازمان دهی مجدد ضروری باشد.
در این استاندارد بین المللی، اشکال مختلف فعل ها به صورت زیر استفاده می شود:
• ”باید” نشان دهنده یک الزام است
• ”بایستی” نشان دهنده یک توصیه است
• ”ممکن است” نشان دهنده یک اجازه است
• ”می تواند” نشان دهنده یک امکان یا قابلیت است
اطلاعاتی که با ”یادآوری” نشان داده شده اند، برای راهنمایی در درک یا شفاف سازی الزام مربوطه می باشند.
٠-١ اصول مدیریت کیفیت
این استاندارد بین المللی بر مبنای اصول مدیریت کیفیت که در استاندارد ٩٠٠٠ISO توصیف شده اند، می باشد.این توصیف ها شامل شرح هر اصل، دلیل اهمیت هر یک از اصول برای سازمان، مثال هایی از منافع مرتبط با این اصول و مثال هایی از اقدامات رایج به منظور بهبود عملکرد سازمان، هنگام به کارگیری این اصول می باشد.
اصول مدیریت کیفیت شامل موارد زیر می باشد:
• تمرکز بر مشتری
• رهبری
• مشارکت کارکنان
• رویکرد فرآیندی
• بهبود
• تصمیم گیری مبتنی بر شواهد
• مدیریت ارتباطات
٠-٢ رویکرد فرآیندی
٠-٢-١ کلیات
این استاندارد بین المللی به منظور افزایش رضایت مشتری از طریق برآورده کردن الزامات وی، استفاده از رویکرد فرآیندی را به هنگام توسعه، اجرا و بهبود اثربخشی سیستم مدیریت کیفیت، ترویج می نماید.الزامات خاص ضروری برای به کارگیری رویکرد فرآیندی در بخش ٤, ٤ لحاظ شده است.
متن استاندارد ایزو ٩٠٠١ ویرایش
٢٠١٥ (٢٠١٥:٩٠٠١ (ISO
درک و مدیریت فرآیندهای به هم وابسته به عنوان یک سیستم، به کارایی و اثربخشی سازمان در دستیابی به نتایج مورد نظر آن کمک می نماید. این رویکرد، سازمان را قادر می سازد تا روابط و وابستگی های متقابل فرآیندهای سیستم را به گونه ای کنترل نماید که در نتیجه آن، عملکرد کلی سازمان بتواند افزایش یابد
رویکرد فرآیندی شامل تعریف و مدیریت سیستماتیک فرآیندها و تعاملات آن ها و در نتیجه دستیابی به نتایج مورد نظر مطابق با خط مشی کیفیت و جهت گیری استراتژیک سازمان می باشد.مدیریت فرآیندها و سیستم در کل می تواند از طریق به کارگیری چرخه PDCA (رجوع کنید بند ٠-٣-٢) و با تمرکز کلی بر تفکر مبتنی بر ریسک (رجوع کنید بند ٠-٣-٣) و با هدف استفاده از فرصت ها و جلوگیری از نتایج ناخواسته انجام گردد.
استفاده از رویکرد فرآیندی در سیستم مدیریت کیفیت، سازمان را قادر به انجام موارد زیر می نماید:
الف) درک و استمرار در برآورده کردن الزامات
ب) در نظر گرفتن فرآیندها براساس ارزش افزوده
ج) دستیابی به عملکرد اثربخش فرآیندها
د) بهبود فرآیندها بر مبنای ارزیابی داده ها و اطلاعات
شکل١- یک نمایش شماتیک از هر گونه فرآیند و تعامل اجزای آن را نشان می دهد.برای هر فرآیند، نقاط بررسی پایش و اندازه گیری که برای کنترل آن ضروری اند، خاص همان فرآیند هستند و بسته به ریسک های مرتبط، از یکدیگر متفاوت هستند.
د)
چرخه PDCA را می توان به طور مختصر به صورت زیر تشریح نمود:
• طرح ریزی : تعیین اهداف سیستم و فرآیندهای آن و منابع مورد نیاز برای نتایج در تطابق با الزامات مشتری و خط مشی های سازمان و تعیین و پرداختن به ریسک ها و فرصت ها
• اجرا : استقرار آنچه طرح ریزی شده است
• بررسی : پایش و (در صورت کاربرد) اندازه گیری فرآیندها و محصولات و خدمات منتج، در مقابل با خط مشی ها، اهداف، الزامات و فعالیت های طرح ریزی شده و گزارش نتایج
• اقدام : انجام اقداماتی برای بهبود عملکرد، در صورت نیاز
٠-٢-٣ تفکر مبتنی بر ریسک
برای دستیابی به یک سیستم مدیریت کیفیت اثربخش، تفکر مبتنی بر ریسک (رجوع کنید.بند الف.٤) ضروری است.در نسخه های قبلی این استاندارد بین المللی به مفهوم تفکر مبتنی بر ریسک اشاره شده بود.به عنوان مثال انجام اقدامات پیشگیرانه برای از بین بردن عدم انطباق های بالقوه، تجزیه و تحلیل هر عدم انطباق که رخ می دهد و اتخاذ اقدام برای جلوگیری از رخداد مجدد که متناسب با اثرات عدم انطباق است.
به منظور انطباق با الزامات این استاندارد بین المللی، سازمان نیاز دارد تا اقداماتی را برای پرداختن به ریسک ها و فرصت ها طرح ریزی و استقرار نماید.
پرداختن توام به فرصت ها و ریسک ها، پایه ای برای افزایش اثربخشی سیستم مدیریت کیفیت، دستیابی به نتایج بهبود یافته و جلوگیری از تاثیرات منفی، ایجاد می نماید.
فرصت ها می توانند در نتیجه یک وضعیت مطلوب برای دستیابی به یک نتیجه مورد نظر، به وجود آیند.به عنوان مثال مجموعه ای از شرایط که اجازه می دهد سازمان مشتریان را جذب نماید، محصولات و یا خدمات جدیدی را توسعه دهد، ضایعات را کاهش داده و بهره وری را بهبود دهد.اقداماتی که برای پرداختن به فرصت ها انجام می شود، می تواند شامل در نظر گرفتن ریسک های مرتبط نیز باشد.ریسک اثر عدم قطعیت است و هر عدم قطعیتی می تواند اثرات مثبت و منفی داشته باشد.یک انحراف مثبت به وجود آمده از یک ریسک می تواند یک فرصت را فراهم آورد، اما نه همه اثرات مثبت نتیجه ی ریسک در فرصت ها است.
٠-٤ ارتباط با سایر استانداردهای سیستم مدیریت
این استاندارد بین المللی از چارچوب توسعه یافته به وسیله سازمان بین المللی استانداردسازی (ISO) به منظور بهبود هم ترازی میان استانداردهای بین المللی برای سیستم های مدیریت بکار گرفته می شود (رجوع کنید.بند الف.ا)
این استاندارد بین المللی یک سازمان را قادر می سازد از رویکرد فرآیندی در کنار چرخه PDCA و تفکر مبتنی بر ریسک برای هم ترازی یا یکپارچه سازی سیستم مدیریت کیفیت خود با الزامات دیگر استانداردهای سیستم مدیریت استفاده نماید.
این استاندارد بین المللی به صورت زیر با استانداردهای ٩٠٠٠ ISO و ٩٠٠٤ ISO ارتباط دارد:
• ٩٠٠٠ ISO سیستم های مدیریت کیفیت-مبانی و واژگان پیش زمینه ضروری برای درک و استقرار صحیح این استاندارد بین المللی را فراهم می کند
• ٩٠٠٤ ISO مدیریت برای موفقیت پایدار یک سازمان- یک رویکرد مدیریت کیفیت- راهنمایی برای سازمان هایی است که برای پیشرفت فراتر از الزامات این استاندارد بین المللی را انتخاب می کنند.
پیوست ب- جزئیات سایر استانداردهای لین المللی در زمینه مدیریت کیفیت و سیستم های مدیریت کیفیت که توسط ١٧٦ISO/TC توسعه یافته اند را فراهم می آورد.
این استاندارد بین المللی، الزامات مشخص شده در سایر سیستم های مدیریتی را شامل نمی شود مانند مدیریت زیست محیطی، بهداشت شغلی و مدیریت ایمنی، یا مدیریت مالی است را در برنمی گیرد.
بر مبنای این استاندارد بین المللی، برای تعدادی از صنایع، استانداردهای سیستم مدیریت کیفیت خاص آن صنایع تدوین شده است.برخی از این استانداردها، الزامات اضافه تری برای سیستم های مدیریت کیفیت مشخص کرده اند، در حالی که برخی از این استانداردها به ارائه راهنمایی به منظور به کارگیری این استانداردها، به ارائه راهنمایی به منظور به کارگیری این استاندارد بین المللی در آن بخش های خاص محدود شده اند.
یک ماتریس نشان دهنده ارتباط متقابل میان بندهای این ویرایش استاندارد بین المللی و ویرایش قبلی آن (٢٠٠٨:٩٠٠١(ISO را می توان بر روی وب سایت کمیته فنی ٢C١٧٦ISO/TC به آدرس زیر یافت:
/public٠٢jsc١٧٦www.iso.org/tc
سیستم های مدیریت کیفیت-الزامات
١ - دامنه کاربرد
این استاندارد بین المللی الزامات یک سیستم مدیریت کیفیت را مشخص می نماید، وقتی که یک سازمان:
الف) نیاز دارد توانایی اش در ارائه مستمر محصولات و خدماتی که الزامات مشتری و الزامات قانونی و مقرراتی قابل کاربرد را برآورده می نمایند را اثبات نماید.
ب) به دنبال آن است که از طریق به کارگیری اثربخش سیستم، شامل فرآیندهایی برای بهبود سیستم و تضمین انطباق با الزامات مشتری و الزامات قانونی و مقرراتی قابل کاربرد، رضایت مشتری را افزایش دهد.
تمام الزامات این استاندارد بین المللی عمومی هستند و به نحوی در نظر گرفته شده اند که برای هر سازمانی صرف نظر از نوع یا اندازه، یا محصولات و خدماتی که ارائه می دهند، کاربرد داشته باشند.
یادآوری١ : در این استاندارد بین المللی واژگان ”محصول” یا ”خدمت” تنها به محصولات یا خدماتی اطلاق می شود که برای مشتری در نظر گرفته شده یا توسط وی درخواست شده باشد.
یادآوری٢ : الزامات قانونی و مقرراتی را می توان با عنوان الزامات قانونی بیان کرد.
٢ - مراجع الزامی
مستندات زیر به صورت جزئی یا کلی، به عنوان مراجع الزامی این استاندارد بوده و به کارگیری آن ها لازم الاجراست.در مورد مراجع دارای تاریخ، تنها ویرایش ذکر شده ی آن ها کاربرد دارد.
در مورد مدارکی که بدون تاریخ به آن ها ارجاع داده شده، آخرین ویرایش مستندات ارجاع شده (شامل هر نوع اصلاحیه ای) کاربرد دارد.
٢٠١٥:٩٠٠١ ISO، سیستم های مدیریت کیفیت- مبانی و واژگان
٣ - واژگان و تعاریف
برای اهداف این سند، واژگان و تعاریف موجود در ٢٠١٥:٩٠٠١ ISO کاربرد دارد.
٤ - محیط سازمان
٤-١ درک سازمان و محیط آن
سازمان باید مسائل درونی و بیرونی سازمان که مرتبط با مقصود و جهت گیری استراتژیک آن هستند و توانایی سازمان در دستیابی به نتیجه (های) مورد انتظار از سیستم مدیریت کیفیت را تحت تاثیر قرار می دهند را تعیین نماید.
سازمان باید اطلاعات مربوط به این مسائل درون و برون سازمانی را مورد پایش و بازنگری قرار دهد.
یادآوری ١ : مسائل می توانند شامل عوامل مثبت یا منفی و یا شرایط در نظر گرفته شده باشد.
یادآوری ٢ : درک محیط بیرونی سازمان را می توان با در نظر گرفتن مسائل برآمده از محیط های قانونی، فن آوری، رقابتی، تجاری، فرهنگی، اجتماعی و اقتصادی، خواه بین المللی، ملی، منطقه ای یا محلی تسهیل نمود.
یاداوری ٣ : درک محیط درونی سازمان را می توان با در نظر گرفتن مسائل مرتبط به ارزش ها، دانش و عملکرد سازمان تسهیل نمود.
٤-٢ درک نیازها و انتظارات طرف های ذینفع
به سبب تاثیر یا تاثیر بالقوه طرف های ذینفع بر توانایی سازمان در ارائه پیوسته محصولات و خدماتی که نیازهای مشتری و الزامات قانونی و مقرراتی قابل کاربرد را برآورده می کنند، سازمان باید موارد زیر را تعیین نماید:
الف) طرف های ذینفع مرتبط با سیستم مدیریت کیفیت
ب) الزامات این طرف های ذیفع که مرتبط با سیستم مدیریت کیفیت می باشند
سازمان باید اطلاعات مربوط به این طرف های ذینفع و همچنین الزامات مربوط به آنان را مورد پایش و بازنگری قرار دهد.
٤-٣ تعیین دامنه کاربرد سیستم مدیریت کیفیت
سازمان باید مرزها و قابلیت کاربرد سیستم مدیریت کیفیت را برای ایجاد دامنه کاربرد خود تعیین نماید.هنگام تعیین این دامنه کاربرد، سازمان باید موارد زیر را در نظر بگیرد :
الف) مسائل درونی و بیرونی اشاره شده در بند ٤-١
ب) الزامات مرتبط با طرف های ذینفع اشاره شده در بند ٤-٢
ج) محصولات و خدمات سازمان
اگر الزامات این استاندارد بین المللی در دامنه کاربرد تعیین شده قابل اجرا باشد، سازمان باید تمام آن ها را به کار گیرد.
دامنه کاربرد سیستم مدیریت کیفیت سازمان باید در دسترس باشد و به عنوان اطلاعات مستند نگهداری شود.دامنه کاربرد باید انواع محصولات و خدمات تحت پوشش را بیان کرده و برای هر یک از الزامات این استاندارد بین المللی که سازمان آن را در دامنه کاربرد سیستم مدیریت کیفیت غیرقابل کاربرد مشخص نماید، توجیهی داشته باشد.
انطباق با این استاندارد بین المللی تنها در صورتی می تواند مورد ادعا باشد که الزاماتی که غیر قابل کاربرد مشخص شده اند، بر توانایی یا مسئولیت سازمان برای اطمینان از انطباق محصولات و خدمات و افزایش رضایت مشتری تاثیری نداشته باشند.
٤-٤ سیستم مدیریت کیفیت و فرآیندهای آن
٤-٤-١ سازمان باید یک سیستم مدیریت کیفیت شامل فرآیندهای مورد نیاز و تعاملات آن ها را مطابق با الزامات این استاندارد بین المللی ایجاد، استقرار و نگهداری و به طور مداوم بهبود دهد.
سازمان باید فرآیندهای مورد نیاز برای سیستم مدیریت کیفیت و کاربرد آن ها را در سرتاسر سازمان، تعیین نماید و باید:
الف) ورودی های الزامی و خروجی های مورد انتظار این فرآیندها را تعیین نماید
ب) توالی و تعامل این فرآیندها را تعیین نماید
ج) معیارها و روش های مورد نیاز (از جمله پایش، اندازه گیری و شاخص های عملکرد مرتبط) به منظور حصول اطمینان از اجرای اثربخش و کنترل این فرآیندها را تعیین و بکار گیرد.
د) منابع مورد نیاز برای این فرآیندها را تعیین کرده و از در دسترس بودن آن ها اطمینان حاصل نماید.
ه) مسئولیت ها و اختیارات را برای این فرآیندها تخصیص دهد.
و) ریسک ها و فرصت های اشاره شده مطابق با الزامات بند ٦-١ را تعیین نماید.
ز) این فرآیندها را ارزیابی نماید و جهت دستیابی به نتایج مورد انتظار تغییرات مورد نیاز را استقرار نماید. ح) فرآیندها و سیستم مدیریت کیفیت را بهبود دهد.
٤-٤-٢ سازمان باید به میزان لازم :
الف) اطلاعات مستند را برای پشتیبانی از اجرای فرآیندها نگهداری نماید.
ب) اطلاعات مستند را جهت حصول اطمینان از اینکه فرآیندها مطابق طرح ریزی در حال اجرا هستند، حفظ نماید.
٥ - رهبری
٥-١ رهبری و تعهد
٥-١-١ کلیات
مدیریت ارشد باید رهبری و تعهد را در خصوص سیستم مدیریت کیفیت را با انجام موارد زیر اثبات نماید: الف) پذیرش پاسخگویی برای اثربخشی سیستم مدیریت کیفیت
ب) حصول اطمینان از اینکه خط مشی کیفیت و اهداف کیفیت برای سیستم مدیریت کیفیت ایجاد شده اند و با محیط سازمان و جهت گیری استراتژیک سازمان سازگارند.
ج) حصول اطمینان از یکپارچگی الزامات سیستم مدیریت کیفیت با فرآیندهای کسب و کار سازمان د) ترویج استفاده از رویکرد فرآیندی و تفکر مبتنی بر ریسک ه) حصول اطمینان از اینکه منابع مورد نیاز برای سیستم مدیریت کیفیت در دسترس هستند
و) اطلاع رسانی در خصوص اهمیت مدیریت کیفیت اثربخش و انطباق با الزامات سیستم مدیریت کیفیت ز) حصول اطمینان از اینکه سیستم مدیریت کیفیت به نتایج مورد نظر دست می یابد ح) مشارکت دادن، هدایت و پشتیبانی از کارکنان، به منظور کمک به اثربخشی سیستم مدیریت کیفیت ط) ترویج بهبود
متن استاندارد ایزو ٩٠٠١ ویرایش
٢٠١٥ (٢٠١٥:٩٠٠١ (ISO
ی) پشتیبانی از سایر نقش های مدیریتی مرتبط برای نشان دادن رهبری آن ها به نحوی که در حوزه های مسئولیت آن ها کاربرد دارد
یادآوری: اشاره به ”کسب و کار” در این استاندارد بین المللی می تواند به تفسیر عام به معنی آن دسته از فعالیت هایی باشد که در هسته مقصود وجودی سازمان هستند، خواه سازمان عمومی باشد، خواه خصوصی، انتفاعی و یا غیرانتفاعی.
٥-١-٢ تمرکز بر مشتری
مدیریت ارشد باید رهبری و تعهد خود را در خصوص تمرکز بر مشتری با حصول اطمینان از موارد زیر اثبات نماید: الف) الزامات مشتری و الزامات قانونی و مقرراتی قابل کاربرد تعیین، درک و به طور مستمر برآورده می شوند.
ب) ریسک ها و فرصت هایی که می توانند بر انطباق محصولات و خدمات و توانایی افزایش رضایت مشتری تاثیرگذار باشند تعیین شده و به آن ها پرداخته می شود.
ج) تمرکز بر افزایش رضایت مشتری نگه داشته می شود.
٥-٢ خط مشی
٥-٢-١ ایجاد خط مشی کیفیت
مدیریت ارشد باید یک خط مشی کیفیت را ایجاد، اجرا و نگهداری نماید که :
الف) متناسب با مقصود و محیط سازمان باشد و از جهت گیری استراتژیک سازمان پشتیبانی نماید. ب) چارچوبی برای تعیین اهداف کیفی ارائه نماید.
ج) شامل تعهد به برآوردن الزامات قابل کاربرد باشد.
د) شامل تعهد به بهبود مستمر سیستم مدیریت کیفیت باشد.
٥-٢-٢ اطلاع رسانی خط مشی کیفیت
خط مشی کیفیت باید :
الف) در قالب اطلاعات مستند در دسترس بوده و نگهداری شود. ب) در درون سازمان اطلاع رسانی، درک و به کار گرفته شود. ج) به صورت مناسبی در دسترس طرف های ذینفع مربوطه باشد.
٥-٣ نقش ها، مسئولیت ها و اختیارات سازمانی
مدیریت ارشد باید اطمینان حاصل نماید که مسئولیت ها و اختیارات برای نقش های مربوطه در درون سازمان تخصیص داده شده، به اطلاع رسیده و در ک شده اند.
مدیریت ارشد باید برای موارد زیر مسئولیت ها و اختیاراتی تخصیص دهد:
الف) حصول اطمینان از اینکه سیستم مدیریت کیفیت با الزامات این استاندارد بین المللی انطباق دارد.
ب) حصول اطمینان از اینکه فرآیندها در حال ارائه خروجی های مورد نظرشان هستند.
ج) گزارش دهی در مورد عملکرد سیستم مدیریت کیفیت و فرصت های بهبود (به بند ١٠-١ رجوع کنید) به ویژه برای مدیریت ارشد.
د) حصول اطمینان از ترویج تمرکز بر مشتری در سرتاسر سازمان.
ه) حصول اطمینان از حفظ یکپارچگی سیستم مدیریت کیفیت هنگامی که تغییراتی در سیستم مدیریت کیفیت طرح ریزی و اجرا شده است.
٦ - طرح ریزی
٦-١ اقدامات مربوط به ریسک ها و فرصت ها
٦-١-١ در زمان طرح ریزی سیستم مدیریت کیفیت، سازمان باید مسائل اشاره شده در بند ٤-١ و الزامات اشاره شده در بند ٤-٢ را در نظر گرفته و ریسک ها و فرصت هایی که باید به آن ها پرداخته شود را به منظور رسیدن به موارد زیر تعیین نماید:
الف) تضمین این سیستم مدیریت کیفیت می تواند به نتیجه های مورد نظر خود دست یابد.
ب) افزایش اثرات مطلوب
ج) پیشگیری یا کاهش اثرات نامطلوب
د) دستیابی به بهبود
٦-١-٢ سازمان باید موارد زیر را طرح ریزی نماید:
الف) اقداماتی برای پرداختن به این ریسک ها و فرصت ها
ب) یکپارچگی
١) یکپارچه سازی و اجرای این اقدامات در فرآیندهای سیستم مدیریت کیفیت (رجوع کنید به بند ٤-٤)
٢) ارزیابی اثربخشی این اقدامات
اقدامات انجام شده برای پرداختن به ریسک ها و فرصت ها باید متناسب با اثرات بالقوه بر انطباق محصولات و خدمات باشند.
یادآوری١: گزینه های پرداختن به ریسک ها می تواند شامل موارد زیر باشد: اجتناب از ریسک، قبول ریسک به منظور دنبال کردن یک فرصت، حذف منبع ریسک، تغییر احتمال وقوع یا عواقب آن، به اشتراک گذارب ریسک یا حفظ ریسک با تصمیم آگاهانه
یادآوری٢: فرصت ها می تواند منجر به شیوه های جدید، راه اندازی محصولات جدید، گشایش بازارهای جدید، پرداختن به مشتریان جدید، ایجاد مشارکت ها، استفاده از فناوری جدید و دیگر امکانات مطلوب و مناسب برای پرداختن به نیازهای سازمان یا مشتریان آن شوند.
٦-٢ اهداف کیفیت و طرح ریزی جهت دستیابی به آن ها
٦-٢-١ سازمان باید اهداف کیفیت را در بخش ها، سطوح و فرآیندهای مورد نیاز برای سیستم مدیریت کیفیت، ایجاد نماید.
اهداف کیفیت باید:
الف) با خط مشی کیفیت سازگار باشند
ب) قابل اندازه گیری باشند
ج) الزامات قابل کاربرد را در نظر بگیرند
د) مرتبط با انطباق محصولات و خدمات و افزایش رضایت مشتری باشند
ه) مورد پایش قرار گیرند
و) اطلاع رسانی شوند
ز) به صورت مناسبی به روزآوری شوند
سازمان باید اطلاعات مستندی در خصوص اهداف کیفیت نگهداری نماید.
٦-٢-٢ در زمان طرح ریزی چگونگی دستیابی به اهداف کیفیت، سازمان باید موارد زیر را تعیین نماید:
الف) چه (کارهایی) انجام خواهد شد
ب) چه منابعی مورد نیاز خواهد بود ج)چه کسانی مسئول خواهند بود د) چه زمانی .تکمیل خواهد شد ه) چگونه نتایج ارزیابی خواهند شد
٦-٣ طرح ریزی تغییرات
هنگامی که سازمان نیاز به تغییرات در سیستم مدیریت را تعیین می نماید، تغییرات باید به صورت برنامه ریزی شده انجام شود (رجوع کنید بند ٤-٤)
سازمان باید موارد زیر را در نظر بگیردک
الف) مقصود از تغییرات و پیامدهای احتمالی آن ها
ب) یکپارچگی سیستم مدیریت
ج) در دسترس بودن منابع
٧ - پشتیبانی
٧-١ منابع
٧-١-١ کلیات
سازمان باید منابع لازم را جهت ایجاد، استقرار، نگهداری و بهبود مستمر سیستم مدیریت کیفیت را تعیین و فراهم نماید.سازمان باید موارد زیر را در نظربگیرد:
الف) قابلیت ها و محدودیت های منابع داخلی موجود
ب) چه نیازمندی هایی از تامین کنندگان برون سازمانی تامین شود
٧-١-٢ کارکنان
سازمان باید افراد لازم را جهت استقرار اثربخش سیستم مدیریت کیفیت خود و اجرا و کنترل فرآیندهای آن، تعیین و فراهم نماید.
٧-١-٣ زیرساخت ها
سازمان باید زیرساخت لازم جهت اجرای فرآیندها و دستیابی به انطباق محصولات و خدمات خود را تعیین، فراهم و نگهداری نماید.
یادآوری: زیرساخت می تواند شامل موارد زیر باشد: الف) ساختمان ها و تاسیسات مرتبط ب) تجهیزات از جمله سخت افزارها و نرم افزارها ج) منابع حمل نقل د) فناوری اطلاعات و ارتباطات
٧-١-٤ محیط اجرای فرآیندها
سازمان باید زیرساخت لازم جهت اجرای فرآیندها و دستیابی به انطباق محصولات و خدمات خود را تعیین، فراهم و نگهداری نماید.
یادآوری: یک محیط مناسب می تواند ترکیبی از عوامل انسانی و فیزیکی مانند موارد باشد: الف) عوامل اجتماعی (به عنوان مثال تبعیض، آرام، غیرتهاجمی)
ب) عوامل روانی (به عنوان مثال استرس کاهنده، پیشگیری از خستگی و حفاظت کننده از نظر احساسی) ج)عوامل فیزیکی (به عنوان مثال دما، گرما، رطوبت، نور، جریان هوا، بهداشت، صدا) این عوامل بسته به محصولات و خدماتی که ارائه می شوند، می توانند متفاوت باشند.
٧-١-٥ منابع پایش و اندازه گیری
٧-١-٥-١ کلیات
هنگامی که پایش و اندازه گیری به منظور تصدیق انطباق محصولات و خدمات با الزامات مشخص شده استفاده می شود، سازمان باید منابع لازم جهت حصول اطمینان از دستیابی به نتایج معتبر و قابل اعتماد را تعیین و فراهم نماید.
سازمان باید اطمینان یابد که منابع فراهم شده:
الف) برای آن نوع مشخصی از فعالیت های پایش و اندازه گیری که در حال انجام است مناسب می باشند.
متن استاندارد ایزو ٩٠٠١ ویرایش
٢٠١٥ (٢٠١٥:٩٠٠١ (ISO
ب) جهت اطمینان از تداوم تناسب آن ها با مقاصدشان، نگهداری می شوند.
سازمان باید اطلاعات مستند مناسبی را به عنوان شواهدی از تناسب منابع پایش و اندازه گیری، حفظ نماید.
٧-١-٥-٢ قابلیت ردیابی اندازه گیری
هنگامی که قابلیت ردیابی یک الزام باشد یا توسط سازمان به عنوان یک بخش اساسی از کسب اطمینان از اعتبار نتایج اندازه گیری در نظر گرفته شده است، تجهیزات اندازه گیری باید:
الف) در فواصل زمانی مشخص یا قبل از استفاده، با استانداردهای اندازه گیری قابل ردیابی به استانداردهای اندازه گیری بین المللی یا ملی، کالیبره یا تصدیق شوند، هنگامی که چنین استانداردهایی وجود نداشته باشند، مبنای استفاده شده جهت کالیبراسیون یا تصدیق، باید به صورت اطلاعات مستند، حفظ شود.
ب) جهت تعیین وضعیت آن ها شناسایی شوند
ج) در مقابل تنظیمات، آسیب یا خرابی که وضعیت کالیبراسیون و نتایج اندازه گیری های پس از آن را نامعتبر می کند، محافظت شوند.
هنگامی که مشخص شود تجهیز اندازه گیری، برای کاربرد مورد نظر نامناسب است، سازمان باید اعتبار نتایج اندازه گیری های قبلی که به نحو نامطلوبی تحت تاثیر هستند را تعیین نماید و باید در صورت لزوم اقدام مناسب انجام دهد.
٧-١-٦ دانش سازمانی
سازمان باید دانش لازم جهت اجرای فرآیندها و دستیابی به انطباق محصولات و خدمات را تعیین نماید.
این دانش باید نگهداری شود و به میزان لازم در دسترس قرار گیرد.
هنگام پرداختن به نیازها و روندهای در حال تغییر، سازمان باید دانش فعلی خود را در نظر بگیرد و چگونگی به دست آوردن و یا دسترسی به دانش اضافی لازم و به هنگام سازی مورد نیاز را تعیین نماید.
یادآوری ١: دانش سازمانی، دانشی است که خاص همان سازمان بوده و معمولا از طریق تجربه به دست می آید.این دانش، اطلاعاتی است که به منظور دستیابی به اهداف سازمان مورد استفاده قرار گرفته و به اشتراک گذاشته می شود.
یادآوری ٢: دانش سازمانی می تواند مبتنی بر موارد زیر باشد:
الف) منابع درون سازمانی (به عنوان مثال: سرمایه فکری، مطالب فراگرفته شده از طریق تجربه، آموخته های حاصل از شکست ها و پروژه های موفق، ثبت و به اشتراک گذاشتن دانش و تجربه های مستند نشده، نتایج حاصل از بهبود در فرآیندها، محصولات و خدمات)
ب) منابع برون سازمانی (به عنوان مثال : استانداردها، دانشگاه ها، اجلاس ها، دانش جمع آوری شده از مشتریان یا تامین کنندگان برون سازمانی)
٧-٢ شایستگی
سازمان باید:
الف) شایستگی لازم برای افرادی که تحت کنترل سازمان کار می کنند و بر روی عملکرد و اثربخشی سیستم مدیریت کیفیت تاثیرگذار هستند را تعیین نماید.
ب) اطمینان حاصل نماید که این افراد از نظر تحصیلات، آموزش و یا تجربه ی مناسب، با شایستگی هستند. ج) در صورت کاربرد، جهت به دست آوردن شایستگی لازم و ارزیابی اثربخشی اقدامات انجام شده، اقدام نماید. د) اطلاعات مستند مناسبی را به عنوان شواهد شایستگی حفظ نماید.
یادآوری: اقدامات قابل کاربرد می تواند به عنوان مثال شامل این موارد باشد: فراهم آوری آموزش، مربی گری، یا انتصاب مجدد افراد حاضر، یا استخدام یا عقد قرارداد با اشخاص با شایستگی.
٧-٣ آگاهی
سازمان باید اطمینان حاصل نماید که افرادی که تحت کنترل سازمان کار می کنند از موارد زیر آگاه هستند: الف) خط مشی کیفیت ب) اهداف کیفیت مرتبط
ج) سهم آن ها در اثربخشی سیستم مدیریت کیفیت، از جمله مزایای عملکرد بهبود یافته د) پیامدهای عدم انطباق با الزامات سیستم مدیریت کیفیت
٧-٤ ارتباطات
سازمان باید ارتباطات درون و برون سازمانی مرتبط با سیستم مدیریت کیفیت را تعیین نماید، از جمله: الف) درباره چه چیزی ارتباط برقرار نماید ب) چه زمانی ارتباط برقرار نماید ج) با چه کسی ارتباط برقرار نماید
سامانه آنلاین مشاوره و صدور گواهینامه های بین المللی ایزو www.isosystem.ir
متن استاندارد ایزو ٩٠٠١ ویرایش
٢٠١٥ (٢٠١٥:٩٠٠١ (ISO
د) چگونه ارتباط برقرار نماید
ه) چه کسی ارتباط برقرار نماید
٧-٥ اطلاعات مستند
٧-٥-١ کلیات
سیستم مدیریت کیفیت سازمان باید شامل موارد زیر باشد: الف) اطلاعات مستند الزام شده توسط این استاندارد بین المللی
ب) اطلاعات مستند تعیین شده توسط سازمان که برای اثربخشی سیستم مدیریت کیفیت ضروری باشد
یادآوری: میزان اطلاعات مستند برای یک سیستم مدیریت کیفیت می تواند از سازمانی به سازمان دیگر به دلایل زیر متفاوت باشد:
اندازه سازمان و نوع فعالیت ها، فرآیندها، محصولات و خدمات آن
• پیچیدگی فرآیندها و تعاملات آن ها
• شایستگی افراد
٧-٥-٢ ایجاد و به روزرسانی
• هنگام ایجاد و به روزرسانی اطلاعات مستند، سازمان باید از مناسب بودن موارد زیر اطمینان حاصل نماید
• الف) شناسایی و توضیحات ( به عنوان مثال: عنوان، تاریخ، نویسنده، یا شمارش مرجع)
• ب) قالب (به عنوان مثال: زبان، ویرایش نرم افزار، تصاویر) و رسانه (به عنوان مثال: کاغذی، الکترونیک)
• ج) بازنگری و تصویب برای تناسب و کفایت
٧-٥-٣ کنترل اطلاعات مستند
٧, ٥, ٣, ١ اطلاعات مستند الزام شده توسط سیستم مدیریت کیفیت و این استاندارد بین المللی باید کنترل شود تا اطمینان حاصل شود که:
الف) در مکان و زمان مورد نیاز، در دسترس و برای استفاده مناسب می باشند ب) به اندازه کافی محافظت شده است (به عنوان مثال: از دست دادن محرمانگی، استفاده نادرست، یا از دست دادن یکپارچگی)
٧, ٥, ٣, ٢ در صورت کاربرد، سازمان باید برای کنترل اطلاعات مستند، فعالیت های زیر را انجام دهد:
سامانه آنلاین مشاوره و صدور گواهینامه های بین المللی ایزو www.isosystem.ir
متن استاندارد ایزو ٩٠٠١ ویرایش
٢٠١٥ (٢٠١٥:٩٠٠١ (ISO
الف) توزیع، دسترسی، بازیابی و استفاده
ب) ذخیره سازی و محافظت، از جمله محافظت از خوانایی
ج) کنترل تغییرات (به عنوان مثال کنترل ویرایش)
د) حفظ و امحا
اطلاعات مستند دارای منشاء برون سازمانی، که توسط سازمان برای طرح ریزی و اجرای سیستم مدیریت کیفیت لازم تعیین شده اند، باید به نحو مناسبی شناسایی و کنترل شوند.
اطلاعات مستندی که به عنوان شواهد انطباق حفظ می شوند باید در برابر تغییرات ناخواسته محافظت شوند.
یادآوری: دسترسی می تواند به معنای تصمیم به دادن اجازه ی مشاهده صرف یک اطلاعات مستند یا اعطای اجازه و اختیار مشاهده و اعمال تغییر در آن اطلاعات مستند باشد.
٨-١ طرح ریزی و کنترل عملیات
سازمان باید فرآیندهای (رجوع کنید بند ٤-٤) مورد نیاز جهت برآورده سازی الزامات ارائه محصولات و خدمات و اجرای اقدامات تعیین شده در بند ٦ را از طریق موارد زیر طرح ریزی، اجرا و کنترل نماید:
الف) تعیین الزامات محصولات و خدمات
ب) ایجاد معیارهایی برای:
١) فرآیندها
٢) پذیرش محصولات و خدمات
ج) تعیین منابع مورد نیاز برای دستیابی به انطباق با الزامات محصول و خدمات
د) اجرای کنترل فرآیندها مطابق با معیارها
ه) تعیین، نگهداری و حفظ اطلاعات مستند به میزان لازم به منظور:
١) اطمینان حاصل نماید که فرآیندها به صورت طرح ریزی شده انجام شده اند.
٢) نشان دهد که محصولا و خدمات با الزامات انطباق دارند.
خروجی این طرح ریزی باید برای عملیات سازمان مناسب باشد.
سازمان باید تغییرات طرح ریزی شده را کنترل و پیامدهای ناشی از تغییرات ناخواسته را بازنگری نموده و در صورت لزوم برای کاهش هرگونه اثرات ناخواسته اقدام نماید.
سازمان باید اطمینان حاصل نماید که فرآیندهای برون سپاری شده کنترل می شوند (رجوع کنید بند ٨-٤)
٨-٢ الزامات محصولات و خدمات
٨-٢-١ ارتباط با مشتری
ارتباط با مشتریان باید شامل موارد زیر باشد: الف) ارائه اطلاعات مرتبط با محصولات و خدمات
ب) رسیدگی به استعلام ها، قراردادها یا سفارش ها، از جملع تغییرات ج) گرفتن بازخورد مشتری در خصوص محصولات و خدمات، از جمله شکایات مشتری د) رسیدگی یا کنترل اموال مشتری ه) ایجاد الزامات خاص برای اقدامات احتمالی، هنگامی که مرتبط باشد.
٨-٢-٢ تعیین الزامات محصولات و خدمات
هنگامی که الزامات تعیین شده برای محصولات و خدماتی به مشتریان ارائه می شود، سازمان باید اطمینان حاصل نماید که: الف) الزامات محصولات و خدمات تعریف شده اند، از جمله:
هر گونه الزامات قانونی و مقرراتی قابل کاربرد آن هایی که توسط سازمان ضروری در نظر گرفته شده
ب) سازمان می تواند ادعاهایی که در خصوص محصولات و خدمات ارائه می نماید، برآورده نماید.
٨-٢-٣ بازنگری الزامات محصولات و خدمات
٨-٢-٣-١ سازمان باید اطمینان حاصل نماید که توانایی برآوردن الزامات محصولات و خدماتی که به مشتری ارائه می دهد را دارد.سازمان باید قبل از تعهد به تامین محصولات و خدمات به مشتری، یک بازنگری انجام دهد، که شامل موارد زیر باشد:
الف) الزامات مشخص شده توسط مشتری، از جمله الزامات مربوط به فعالیت های تحویل و پس از تحویل
ب) الزاماتی که توسط مشتری بیان نشده اند ولی برای استفاده مشخص شده یا مورد نظر ضروری هستند، هنگامی که شناخته شده باشند.
ج) الزامات مشخص شده توسط سازمان
د) الزامات قانونی و مقرراتی قابل کاربرد برای محصولات و خدمات
ه) الزامات قرارداد یا سفارش که با آنچه قبلا بیان شده اند، مغایرت دارند.
سازمان باید اطمینان یابد که الزامات قرارداد یا سفارشی که با آنچه قبلا تعریف شده بود، مغایرت دارند، حل و فصل شده اند.
هنگامی که مشتری الزامات خود را به صورت بیانه ای مکتوب بیان نکرده باشد، الزامات مشتری باید قبل از پذیرش توسط سازمان تایید شود.
یادآوری: در برخی موقعیت ها، نظیر فروش اینترنتی، یک بازنگری رسمی برای هر سفارش غیرعملی است. در عوض، بازنگری می تواند اطلاعات مرتبط با محصول نظیر کاتالوگ ها را پوشش دهد.
٨-٢-٣-٢ به نحوی که قابل کاربرد باشد، سازمان باید اطلاعات مستند مربوط به موارد زیر را حفظ نماید:
الف) نتایج حاصل از بازنگری ها
ب) هرگونه الزامات جدید محصولات و خدمات
٨-٢-٤ تغییرات الزامات محصولات و خدمات
هنگامی که الزامات محصولات و خدمات تغییر کند، سازمان باید اطمینان حاصل نماید که اطلاعات مستند مربوطه، اصلاح شده و افراد مربوطه از الزامات تغییر یافته، آگاه می شوند.
٨-٣ طراحی و توسعه محصولات و خدمات
٨-٣-١ کلیات
سازمان باید به منظور حصول اطمینان از تامین محصولات و خدمات بعدی، یک فرآیند طراحی و توسعه را ایحجاد و نگهداری نماید.
٨-٣-٢ طرح ریزی طراحی و توسعه
سازمان باید در تعیین مراحل و کنترل ها برای طراحی و توسعه موارد زیر را در نظر گیرد:
الف) ماهیت، مدت زمان و پیچیدگی فعالیت های طراحی و توسعه
ب) مراحل مورد نیاز فرآیند از جمله بازنگری های طراحی و توسعه قابل کاربرد ج) فعالیت های تصدیق و صحه گذاری ضروری در طراحی و توسعه د) مسئولیت ها و اختیارات مورد بحث در فرآیند طراحی و توسعه
ه) منابع مورد نیاز داخلی و بیرونی برای طراحی و توسعه محصولات و خدمات و) نیاز به کنترل ارتباط بین افراد درگیر در فرآیند طراحی و توسعه ز) نیاز به مشارکت مشتریان و کاربران در فرآیند طراحی و توسعه ح) الزامات برای فراهم نمودن محصولات و خدمات بعدی
ط) سطحی از کنترل که مشتریان و سایر طرف های ذینفع مرتبط، از فرآیند طراحی و توسعه انتظار دارند. ی) اطلاعات مستند مورد نیاز جهت اثبات اینکه الزامات طراحی و توسعه برآورده شده اند.
٨-٣-٣ ورودی های طراحی و توسعه
سازمان باید الزامات ضروری برای هر یک از انواع محصولات و خدماتی که باید طراحی و توسعه داده شود را تعیین نماید.سازمان باید موارد زیر را در نظر بگیرد:
الف) الزامات کارکردی و عملکردی ب) اطلاعات حاصله از فعالیت های طراحی و توسعه مشابه قبلی ج) الزامات قانونی و مقرراتی
د) استانداردها یا آئین نامه ای که سازمان متعهد به اجرای آن ها شده است ه) عواقب بالقوه شکست ناشی از ماهیت محصولات و خدمات ورودی ها باید برای مقاصد طراحی و توسعه کافی، کامل و بدون ابهام باشند. تعارض بین ورودی های طراحی و توسعه باید حل و فصل شود.
سازمان باید اطلاعات مستند ورودی های طراحی و توسعه را حفظ نماید.
٨-٣-٤ کنترل های طراحی و توسعه
سازمان باید بر فرآیند طراحی و توسعه کنترل هایی اعمال نماید تا اطمینان حاصل نماید که
الف) نتایجی که به دست می آید، تعریف می شود
ب) بازنگری ها به منظور ارزیابی توانایی نتایج طراحی و توسعه برای برآورده نمودن الزامات انجام شده است.
ج) به منظور حصول اطمینان از اینکه خروجی های طراحی و توسعه الزامات ورودی را برآورده می نماید، فعالیت های تصدیق انجام می شود.
د) به منظور حصول اطمینان از اینکه محصولات و خدمات نتیجه شده، الزامات مربوط به کاربرد مشخص شده و استفاده مورد نظر را برآورده می نمایند، فعالیت های صحه گذاری انجام می شود.
ه) اقدامات ضروری بر روی مشکلات شناسایی شده در طی فعالیت های بازنگری یا تصدیق و صحه گذاری، انجام می شود.
و) اطلاعات مستند این فعالیت ها حفظ می شود.
یادآوری: بازنگری ها، تصدیق و صحه گذاری طراحی و توسعه مقاصد متمایزی دارند.بسته به اینکه برای محصولات و خدمات سازمان به چه صورت مناسب باشد، این فعالیت ها می توانند به صورت جداگانه و یا ترکیبی انجام شود.
٨-٣-٥ خروجی های طراحی و توسعه
سازمان باید اطمینان حاصل نماید که خروجی های طراحی و توسعه:
الف) الزامات ورودی را برآورده می کند
ب) برای فرآیندهای بعدی تامین محصولات و خدمات کافی می باشد
ج) در موارد مقتضی، شامل الزامات پایش و اندازه گیری و معیارهای پذیرش باشند یا به آن ها ارجاع دهند.
د) ویژگی های محصولات و خدمات برای مقصود مورد نظر و استفاده ایمن و صحیح از آن ها ضروری هستند را مشخص می نمایند.
سازمان باید اطلاعات مستند خروجی های طراحی و توسعه را حفظ نماید.
٨-٣-٦ تغییرات طراحی و توسعه
سازمان باید تغییرات انجام شده درحین و یا پس از طراحی و توسعه محصولات و خدمات را به میزانی که اطمینان حاصل نماید هیچ تاثیر منفی بر انطباق با الزامات وجود ندارد، شناسایی، بازنگری و کنترل نماید.
سازمان باید اطلاعات مستند مربوط به موارد زیر را حفظ نماید: الف) تغییرات طراحی و توسعه ب) نتایج بازنگری ها ج) مجوز تغییرات
د) اقدامات انجام شده جهت جلوگیری از اثرات نامطلوب
٨-٤ کنترل فرآیندها، محصولات و خدمات تامین شده بیرونی
٨-٤-١ کلیات
سازمان باید اطمینان حاصل نماید که فرآیندها، محصولات و خدماتی که از بیرون سازمان تامین می شوند، با الزامات انطباق دارند.
سازمان باید در مواقع زیر کنترل هایی که باید بر روی فرآیندها، محصولات و خدماتی که بیرون سازمانی تامین می شوند را تعیین نماید:
الف) محصولات و خدماتی که توسط ارائه دهندگان بیرونی برای استفاده در محصولات و خدمات خود سازمان تامین می شوند.
ب) محصولات و خدماتی توسط ارائه دهندگان بیرونی مستقیما برای مشتریان از طرف سازمان تامین می شود
ج) در نتیجه تصمیم گیری سازمان، یک فرآیند و یا بخشی از یک فرآیند، توسط ارائه دهنده بیرونی انجام شود.
سازمان باید معیارهایی را جهت ارزیابی، انتخاب، پایش عملکرد و ارزیابی مجدد ارائه دهندگان بیرونی براساس توانایی آن ها در تامین فرآیندها، محصولات و خدمات با توجه به الزامات، تعیین و به کار گیرد.
سازمان باید اطلاعات مستند این فعالیت ها و هرگونه فعالیت ضروری حاصل از ارزیابی ها را حفظ نماید.
٨-٤-٢ نوع و میران کنترل
سازمان باید اطمینان حاصل نماید که فرآیندها، محصولات و خدماتی که از بیرون سازمانی تامین شده اند، بر توانایی سازمان در ارائه مداوم محصولات و خدمات منطبق به مشتریانش تاثیر نامطلوب نمی گذارد.
سازمان باید:
الف) اطمینان حاصل نماید که فرآیندهایی که بیرون سازمان تامین می شوند، تحت کنترل سیستم مدیریت کیفیت سازمان باقی می ماند
ب) کنترل هایی که می خواهد بر روی ارائه دهنده بیرونی و بر روی خروجی به دست آمده، اعمال کند را تعریف نماید ج) موارد زیر را در نظر داشته باشد:
١- تاثیر بالقوه فرآیندها، محصولات و خدمات برون سپاری شده بر توانایی سازمان در برآورده سازی مداوم الزامات مشتری و الزامات قانونی و مقرراتی قابل کاربرد
٢- اثربخشی کنترل های اعمال شده توسط ارائه دهنده بیرونی
د) به منظور حصول اطمینان از اینکه الزامات توسط فرآیندها، محصولات و خدمات برون سپاری شده برآورده می شوند، تصدیق یا دیگر فعالیت های ضروری دیگر را تعیین نماید.
٨-٤-٣ اطلاعات برای ارائه هنده بیرونی
سازمان باید قبل از اطلاع رسانی به ارائه دهنده بیرونی، از کفایت الزامات اطمینان حاصل نماید. سازمان باید در خصوص موارد زیر، الزامات خود را به اطلاع ارائه دهنده بیرونی برساند:
الف) فرآیندها، محصولات و خدماتی که باید تامین شود ب) تائید (موارد زیر):
١) محصولات و خدمات ٢) روش ها، فرآیندها و تجهیزات
ترخیص محصولات و خدمات ج) شایستگی ها از جمله تائید صلاحیت افراد مورد نیاز
د) تعاملات ارائه دهنده بیرونی با سازمان ه) کنترل و پایش عملکرد ارائه دهندگان بیرونی که توسط سازمان به کار گرفته شده اند.
و) فعالیت های تصدیق یا صحه گذاری که سازمان یا مشتری می خواهند در محل ارائه دهنده بیرونی انجام دهند.
متن استاندارد ایزو ٩٠٠١ ویرایش
٢٠١٥ (٢٠١٥:٩٠٠١ (ISO
٨-٥ تولید و ارائه خدمات
٨-٥-١ کنترل تولید و ارائه خدمات
سازمان باید تولید و ارائه خدمات را در شرایط کنترل شده ای اجرا نماید.
به نحوی که قابل کاربرد باشد، شرایط کنترل شده شامل موارد زیر می باشد:
الف) در دسترس بودن اطلاعات مستندی که موارد زیر را تعریف می کند:
ویژگی های محصولاتی که باید تولید شوند، خدماتی که باید ارائه شوند یا فعالیت هایی که باید انجام گیرند
نتایجی که باید به دست آیند
ب) در دسترس بودن و استفاده از منایع مناسب پایش و اندازه گیری
ج) اجرای فعالیت های پایش و اندازه گیری در مراحل مناسب برای تصدیق اینکه معیار کنترل فرآیندها یا خروجی ها و معیارهای پذیرش محصولات و خدمات برآورده شده اند.
د) استفاده از زیرساخت و محیط مناسب برایاجرای فرآیندها
ه) انتصاب افراد شایسته، از جمله هرگونه تائید صلاحیت مورد نیاز
و) صحه گذاری و صحه گذاری مجدد دوره ای توانایی دستیابی به نتایج طرح ریزی شده برای فرآیند تولید و ارائه خدمات، در جای که خروجی به دست آمده را نمی توان با پایش و اندازه گیری بعدی تصدیق کرد.
ز) اجرای فعالیت هایی به منظور جلوگیری از خطای انسانی
ح) اجرای فالیت های ترخیص، تحویل و پس از تحویل
٨-٥-٢ شناسایی و ردیابی
هنگامی که برای اطمینان از انطباق محصولات و خدمات ضروری باشد، سازمان باید از روش مناسب برای شناسایی خروجی ها استفاده نماید.سازمان باید وضعیت خروجی ها را در رابطه با الزامات پایش و اندازه گیری در سرتاسر تولید و ارائه خدمات، شناسایی نماید.
هنگامی که ردیابی الزام باشد، سازمان باید خروجی ها را با شناسه منحصر به فردی کنترل نماید و اطلاعات مستندی که برای ردیابی ضروری است را حفظ نماید.
٨-٥-٣ اموال متعلق به مشتری یا ارائه دهندگان بیرونی
سازمان باید اموال متعلق به مشتری یا ارائه دهنده بیرونی را تا هنگامی که آن اموال تحت کنترل یا مورد استفاده سازمان هستند، مراقبت نماید.
سازمان باید اموال مشتری یا ارائه دهنده بیرونی را که برای استفاده یا به کار بردن در محصولات و خدمات ارائه شده اند را شناسایی، تصدیق، محافظت و حراست نماید.
هنگامی که اموال مشتری یا ارئه دهنده بیرونی گم شود، آسیب ببیند یا دیگر برای استفاده مناسب نباشد، سازمان باید این مسئله را به مشتری یا ارائه دهنده بیرونی گزارش نماید و اطلاعات مستند آنچه رخ داده است را حفظ نماید.
یادآوری: اموال مشتری یا ارائه دهنده بیرونی می تواند شامل مواد، اجزاء، ابزارها و تجهیزات، محل مشتریان، اموال معنوی و داده های شخصی باشند.
٨-٥-٤ محافظت
سازمان باید خروجی ها را در طی تولید و ارائه خدمات، به میزانی که برای اطمینان از انطباق با الزامات ضروری است، محافظت نماید.
٨-٥-٥ فعالیت های پس از تحویل
سازمان باید الزامات فعالیت های پس از تحویل مرتبط با محصولات و خدمات را برآورده نماید.
در تعیین میزان فعالیت های پس از تحویل مورد نیاز، سازمان باید موارد زیر را در نظر بگیرد:
الف) الزامات قانونی و مقرراتی
ب) پیامدهای بالقوه ناخواسته در خصوص محصولات و خدمات
ج) ماهیت، استفاده و دوره عمر مورد نظر محصولات و خدمات
د) الزامات مشتری
ه) بازخورد مشتری
یادآوری: فعالیت های پس از تحویل شامل اقدامات مرتبط با اعطای گارانتی، تعهدات قراردادی مانند خدمات تعمیر و نگهداری و خدمات تکمیلی مانند بازیافت یا امحای نهایی می باشد.
متن استاندارد ایزو ٩٠٠١ ویرایش
٢٠١٥ (٢٠١٥:٩٠٠١ (ISO
٨-٥-٦ کنترل تغییرات
سازمان باید تغییرات را برای تولید و ارائه خدمات، به میزانی که برای تضمین تداوم در انطباق با الزامات ضرئری است، بازنگری و کنترل نماید.
سازمان باید اطلاعات مستندی را که تشریح کننده نتایج بازنگری تغییرات، فرد (افراد) دارای اختیار در مورد تغییر، و هرگونه اقدام لازم برآمده از بازنگری می باشد، را حفظ نماید.
٨-٦ ترخیص محصولات و خدمات
سازمان باید ترتیبات طرح ریزی شده را در مراحل مناسب اجرا نماید تا تصدیق نماید که الزامات محصول و خدمت برآورده شده اند.
تا هنگامی که ترتیبات طرح ریزی شده به طور رضایت بخشی کامل نشده اند، ترخیص محصولات و خدمات به مشتری نباید صورت پذیرد، مگر اینکه غیر از این توسط فرد مجاز و در صورت کاربرد توسط مشتری تائید شده باشد.
سازمان باید اطلاعات مستند ترخیص محصولات و خدمات را حفظ نماید، این اطلاعات مستند باید شامل (موارد زیر باشد):
الف) شواهد انطباق با معیارهای پذیرش
ب) قابلیت ردیابی به فرد (افراد) صادرکننده مجوز ترخیص
٨-٧ کنترل خروجی های نامنطبق
٨-٧-١ سازمان باید اطمینان حاصل نماید که خروجی هایی که با الزامات خود انطباق ندارند، شناسایی و کنترل می شوند تا از استفاده یا تحویل ناخواسته آن ها جلوگیری شود.
سازمان باید اقدام مناسبی بر مبنای ماهیت عدم انطباق و اثر آن بر انطباق محصولات و خدمات انجام دهد.این (اقدام) همچنین باید به محصولات و خدمات نامنطبقی که پس از تحویل محصولات، حین ارائه خدمات یا پس از آن شناسایی می شوند، نیز اعمال می شود.
سازمان باید با خروجی های نامنطبق به یک یا چند روش زیر برخورد نماید:
الف) اصلاح
ب) جداسازی، محدودسازی، عودت یا تعلیق ارائه محصولات و خدمات
ج) اطلاع رسانی به مشتری
متن استاندارد ایزو ٩٠٠١ ویرایش
٢٠١٥ (٢٠١٥:٩٠٠١ (ISO
د) کسب مجوز پذیرش برای شرایط ارفاقی
هنگامی که خروجی های نامنطبق اصلاح شده اند، انطباق با الزامات باید مورد تصدیق قرار گیرد.
٨-٧-٢ سازمان باید اطلاعات مستندی را حفظ نماید که:
الف) شرح عدم انطباق
ب) شرح اقدام های انجام شده
ج) شرح هرگونه مجوزهای ارفاقی کسب شده
د) اختیار تصمیم گیری اقدام در خصوص عدم انطباق را شناسایی نماید.
٩- ارزیابی عملکرد
٩-١ پایش، اندازه گیری، تحلیل و ارزیابی
٩-١-١ کلیات
سازمان باید موارد زیر را تعیین نماید:
الف) چه چیزی نیاز به پایش و اندازه گیری دارد.
ب) روش های پایش، اندازه گیری، تحلیل و ارزیابی مورد نیاز، به منظور حصول اطمینان از نتایج معتبر
ج) چه هنگامی نتایج حاصل از پایش و اندازه گیری باید تحلیل و ارزیابی شوند.
سازمان باید عملکرد و اثربخشی سیستم مدیریت کیفیت را ارزیابی نماید.
سازمان باید اطلاعات مستند مناسبی را به عنوان شواهدی از نتایج حفظ نماید.
٩-١-٢ رضایتمندی مشتری
سازمان باید برداشت مشتری از میزان برآورده شدن نیازها و انتظارات وی را پایش نماید. سازمان باید روش هایی برای دریافت، پایش و بازنگری این اطلاعات تعیین نماید.
یادآوری: مثال هایی از پایش برداشت مشتری می تواند شامل نظرسنجی از مشتری، بازخورد مشتری در خصوص محصولات و خدمات تحویل داده شده، جلسات با مشتریان، تحلیل سهم بازار، تعریف و تمجیدها، مطالب گارانتی و گزارش های فروشنده ها باشد.
متن استاندارد ایزو ٩٠٠١ ویرایش
٢٠١٥ (٢٠١٥:٩٠٠١ (ISO
٩-١-٣ تجزیه تحلیل و ارزیابی
سازمان باید داده های مناسب و اطلاعات به دست آمده از پایش و اندازه گیری را تحلیل و ارزیابی نماید.
نتایج تحلیل باید جهت ارزیابی موارد زیر استفاده شوند:
الف) انطباق محصولات و خدمات
ب) میزان رضایت مشتری
ج) عملکرد و اثربخشی سیستم مدیریت کیفیت
د) اینکه آیا طرح ریزی به طور اثربخش اجرا شده است
ه) اثربخشی اقدامات انجام شده به منظور پرداختن به ریسک ها و فرصت ها
و) عملکرد ارائه دهندگان بیرونی
ز) نیاز به بهبود سیستم مدیریت کیفیت
یادآوری: روش های تحلیل داده می توانند شامل تکنیک های آماری باشد.
٩-٢ ممیزی داخلی
٩-٢-١ سازمان باید برای تهیه اطلاعات، ممیزی های داخلی را در فواصل طرح ریزی شده اجرا نماید، که آیا سیستم مدیریت کیفیت
الف) با موارد زیر انطباق دارد:
١) الزامات خود سازمان در خصوص سیستم مدیریت کیفیت آن
٢) الزامات این استاندارد بین المللی
ب) به گونه ای اثربخش استقرار و نگهداری می شود.
٩-٢-٢ سازمان باید:
الف) برنامه یا برنامه های ممیزی، شامل تواتر، روش ها، مسئولیت ها، الزامات طرح ریزی شده و گزارش دهی را طرح ریزی، ایجاد، استقرار و نگهداری نماید که باید اهمیت فرآیندهای مربوطه، تغییرات تاثیرگذار بر سازمان و نتایج ممیزی های قبلی را در نظر بگیرد.
متن استاندارد ایزو ٩٠٠١ ویرایش
٢٠١٥ (٢٠١٥:٩٠٠١ (ISO
ب) معیارهای ممیزی و دامنه هر ممیزی را تعریف نماید.
ج) به منظور حصول اطمینان از واقع بینی و بی طرفی فرآیند ممیزی، ممیزین را انتخاب و ممیزی ها را اجرا نماید. د) اطمینان حاصل نماید که نتایج ممیزی ها به مدیریت مربوطه گزارش می شوند.
ه) اصلاحات و اقدام اصلاحی مناسب را بدون تاخیر بی مورد انجام دهد.
و) اطلاعات مستندی را به عنوان شواهدی از اجرای برنامه ممیزی و نتایج ممیزی، حفظ نماید.
یادآوری: برای راهنمایی به استاندارد ١٩٠١١ISO مراجعه نمایید.
٩-٣ بازنگری مدیریت
٩-٣-١ کلیات
مدیریت ارشد باید سیستم مدیریت کیفیت سازمان را در فواصل طرح ریزی شده، مورد بازنگری قرار دهد تا از تداوم مناسب بودن، کفایت، اثربخشی و سازگاری با جهت گیری استراتژیک سازمان، اطمینان حاصل نماید.
٩-٣-٢ ورودی های بازنگری مدیریت
بازنگری مدیریت باید با در نظر گرفتن موارد زیر طرح ریزی و اجرا شود: الف) وضعیت اقدامات از بازنگری های مدیریت قبلی ب) تغییرات در مسائل داخلی و بیرونی مرتبط با سیستم مدیریت کیفیت
ج) اطلاعات مربوط به عملکرد و اثربخشی سیستم مدیریت کیفیت، از جمله روندهای مربوط به: ١) رضایت مشتری و بازخورد طرف های ذینفعان مربوطه ٢) میزانی که اهداف کیفیت برآورده شده اند ٣) عملکرد فرآیندها و انطباق محصولات و خدمات ٤) عدم انطباق ها و اقدام اصلاحی ٥) نتایج پایش و اندازه گیری ٦) نتایج ممیزی
سامانه آنلاین مشاوره و صدور گواهینامه های بین المللی ایزو
متن استاندارد ایزو ٩٠٠١ ویرایش
٢٠١٥ (٢٠١٥:٩٠٠١ (ISO
٧) عملکرد ارائه دهندگان بیرونی د) کیفیت منابع
ه) اثربخشی اقدامات انجام شده برای پرداختن به ریسک ها و فرصت ها ( رجوع کنید بند ٦-١) و) فرصت هایی برای بهبود
٩-٣-٣ خروجی های بازنگری مدیریت
خروجی های بازنگری مدیریت باید شامل تصمیمات و اقدامات مرتبط با موارد زیر باشد: الف) فرصت های بهبود ب) هرگونه نیاز به تغییر سیستم مدیریت کیفیت ج) منابع مورد نیاز
سازمان باید اطلاعات مستندی را به عنوان شواهد بازنگری های مدیریت، حفظ نماید.
١٠- بهبود
١٠-١ کلیات
سازمان باید فرصت های بهبود را تعیین و انتخاب نماید و اقدامات لازم جهت برآوردن الزامات مشتری و افزایش رضایتمندی مشتری را انجام دهد.
این امر باید شامل موارد زیر باشد:
الف) بهبود محصولات و خدمات به منظور برآورده سازی الزامات و نیز پرداختن به نیازها و انتظارات آینده ب) اصلاح، جلوگیری یا کاهش اثرات نامطلوب ج) بهبود عملکرد و اثربخشی سیستم مدیریت کیفیت
یادآوری: مثال هایی از بهبود می تواند شامل اصلاح، اقدام اصلاحی، بهبود مستمر، تغییر اساسی ( پیشرفت غیرمنتظره تغییر)، نوآوری و سازمان دهی مجدد باشد.
متن استاندارد ایزو ٩٠٠١ ویرایش
٢٠١٥ (٢٠١٥:٩٠٠١ (ISO
١٠-٢ عدم انطباق و اقدام اصلاحی
١٠-٢-١ به هنگام بروز یک عدم انطباق، از جمله هرگونه موارد ناشی از شکایات، سازمان باید: الف) به عدم انطباق واکنش نشان دهد، و در صورت کاربرد:
١) جهت کنترل و اصلاح آن اقدام نماید
٢) به پیامدها رسیدگی نماید
ب) نیاز به اقدام برای حذف علت (های) عدم انطباق را به منظور اینکه آن عدم انطباق تکرار نشود یا در جای دیگر رخ ندهد، از طریق (موارد زیر) ارزیابی نماید:
١) بازنگری و تحلیل عدم انطباق ٢) تعیین علل عدم انطباق
٣) تعیین اینکه آیا عدم انطباق های مشابه وجود دارند و یا ممکن است به طور بالقوه اتفاق بیفتند ج) اجرا کردن هر اقدامی که نیاز باشد د) بازنگری اثربخشی هر اقدام اصلاحی انجام شده
ه) به روزرسانی ریسک ها و فرصت های تعیین شده در حین طرح ریزی در صورت لزوم و) اعمال تغییر در سیستم مدیریت کیفیت در صورت لزوم اقدامات اصلاحی باید متناسب با اثرات عدم انطباق های پیش آمده باشند.
١٠-٢-٢ سازمان باید اطلاعات مستند را به عنوان شواهدی (از موارد زیر) حفظ نماید: الف) ماهیت عدم انطباق ها و هرگونه اقدامات بعدی انجام شده ب) نتایج هر اقدام اصلاحی
١٠-٣ بهبود مستمر
سازمان باید مناسب بودن، کفایت و اثربخشی سیستم مدیریت کیفیت را به طور مستمر بهبود بخشد.
سازمان باید نتایج تجزیه و تحلیل و ارزیابی، و خروجی های بازنگری مدیریت را به منظور تعیین نیازها یا فرصت هایی که باید به عنوان بخشی از بهبود مستمر به آن ها پرداخت شود، مورد توجه قرار دهد.
منابع
متن استاندارد ایزو ٩٠٠١ ویرایش
٢٠١٥ (٢٠١٥:٩٠٠١ (ISO
سامانه آنلاین مشاوره و صدور گواهینامه های بین المللی ایزو www.isosystem.ir
منابع:
