Обзор информации по особенностям перехода на новую версию стандарта ISO 9001:2015

В соответствии с информацией, размещенной на сайте Международной организации по стандартизации ISO/TC 176/SC2: www.iso.org/tc176/sc02/public. становится понятно, что структура нового стандарта и объем новых требований к системе менеджмента организаций, сертифицированных и поддерживающих требования ISO 9001 подвергнутся значительной переработке.

Для организации перехода на новую версию стандарта ISO 9001 потребуется большая работа как в части документирования системы, так и в части управленческих процессов.

Основные изменения стандарта коснутся:

• роли высшего руководства при выборе и реализации стратегических направлений развития бизнеса;
• учета внутренних и внешних факторов, влияющих на достижение целей СМК с учетом и оценкой рисков по процессам и продукции/услугам, в т.ч. после их поставки;
• разработки целей и их разбиением до соответствующих уровней управления;
• управлением закупками продукции с точки зрения рисков для качества продукции;
• проведением корректирующих мероприятий для быстрого реагирования при высоких рисках;
• терминов и определений СМК;
• изменений требований к документированию СМК.

Стандарт разделен на 10 глав (раньше их было 9). Вводятся новые понятия, например, ISO 9001 рассматривается уже не как стандарт менеджмента качества, а как стандарт, позволяющий управлять рисками в области качества и обслуживания клиентов. Вводится понятие риска, которого никогда не было в стандарте ISO 9001.

Расширены требования к высшему руководству: в его обязанности вменяется обеспечение связи между требованиями стандарта и всеми бизнес-процессами в организации. Процессы СМК теперь должны быть непосредственно бизнес-процессами и если раньше руководство могло считать, что качество - отдельно, бизнес - отдельно, то теперь такого не может быть, сейчас это - требование.

Значительно изменен подход в части исключения требований стандарта из области сертификации: если организация объективно не может выполнить какое-либо требование стандарта и это не влияет на ее возможность удовлетворять потребителя, исключение можно делать из любой главы. То есть подход стал более гибким. Но исключить какое-либо требование теперь, на самом деле, сложнее, так как многие специфические термины заменили общими, применимыми в любой организации, в том числе в сфере услуг (например, словосочетание «оборудование для мониторинга и измерений» — предлагается заменить на фразу «ресурсы для мониторинга и измерений»).

В стандарте вообще исчезли конкретные требования в части документирования. Например, нет требования иметь руководство по качеству, шесть обязательных документированных процедур. Сейчас сказано лишь то, что в организации должна быть в наличии документированная информация, необходимая для доказательства выполнения требований стандарта, в том числе анализа данных. Но никто ничего не отменяет. Организация сама решает - пользоваться или нет имеющимися документами. Нужно внести изменения в связи с новой трактовкой стандарта в части управления документацией, записями и т.п. Например, в стандарте 2008 года использовались два термина:
«запись» и «документ», теперь это единый термин: «документированная информация».

Формально требуемой новым стандартом документированной информации меньше, чем обязательных записей и документов по стандарту ISO 9001:2008. Основная проблема будет связана с рисками. Согласно стандарту, организация должна будет, прежде всего, проанализировать все риски, выявить значимые и на их основе разработать систему менеджмента. Предприятиям, на которых уже внедрены стандарты ISO 14001, OHSAS 18001 или принципы HACCP, будет легче воспринять новое требование ISO 9001, так как они уже знакомы с выявлением и опасностей и оценкой рисков. Ошибочно будет закладывать в систему менеджмента контроль и действия, исходя из всех выявленных опасностей. Система должна базироваться именно на оценке рисков, причем значимых для того, чтобы повысить удовлетворенность потребителя.

Риск - это вероятность наступления опасности, помноженная на последствия от данной опасности. Иными словами, насколько вероятно, что событие произойдет, в совокупности с тяжестью последствий. Именно уровень риска должен определять меры управления в системе. По сути, ISO 9001 говорит о том, как управлять рисками, чтобы обеспечить ее функционирование и развитие.

На реализацию требований новой версии дается 3 года, то есть, при условии публикации стандарта ISO 9001:2015 в 2015 году, организации будут иметь 3 года на подготовку. В течение этого переходного периода возможна сертификация и по старой версии 2008 года и по новой. Стандарт ISO 9001:2008 перестает действовать с сентября 2018 года, после чего организации смогут сертифицироваться только по новой версии. Тем не менее, уже сейчас организации могут сами обратиться в сертификационный орган, чтобы пройти оценку соответствия требованиям проекта стандарта ISO/DIS 9001. При этом, организация при положительных результатах получит только неаккредитованный сертификат. Это можно сделать с целью установить, насколько компания готова к переходу на новую версию, с тем чтобы на ресертификации уже по новой версии стандарта быть уверенной в результатах.

После официального опубликования ISO 9001:2015 года органы по сертификации смогут проводить уже аккредитованную сертификацию по новому стандарту.