Ladda ner pdf

Processinriktning i ISO 9001:2015
Syftet med detta dokument
Syftet med detta dokument är att förklara processinriktning i ISO 9001:2015. Processinriktning kan
tillämpas på alla organisationer och alla ledningssystem, oavsett typ, storlek eller komplexitet.
Vad är processinriktning?
Alla organisationer använder processer för att nå sina mål.
En process enligt ISO 9000:2015:
• grupp av aktiviteter som samverkar eller påverkar varandra, och som använder underlag (input) för att åstadkomma ett avsett resultat (output, utfall)
ANM. Underlag och resultat kan vara materiella (t.ex. material, komponenter eller utrustning) eller immateriella (t.ex. data, information eller kunskap).
Processinriktning innefattar att utforma organisationens processer så att de fungerar som ett integrerat
och komplett system.
•
•
•
Mätetal behövs för att bedöma hur väl processerna når sina mål.
Processer innehåller samverkande aktiviteter och kontroller som kan behövas med hänsyn till avsedda resultat.
Detaljerad planering och styrning kan definieras och dokumenteras efter behov, beroende på organisationens förutsättningar.
Riskbaserat tänkande, PDCA och processinriktning
Riskbaserat tänkande, PDCA och processinriktning utgör tre väsentliga, nära sammanhängande
koncept i ISO 9001:2015. Risker som kan påverka mål och resultat måste hanteras av ledningssystemet.
Riskbaserat tänkande används överallt i processinriktningen för att
• bestämma hur risken (positiv eller negativ) ska hanteras vid upprättande av processerna för att förbättra processresultaten och förhindra oönskade resultat
• definiera den nödvändiga omfattningen av planering och styrning av processer
(baserat på risken)
• förbättra kvalitetsledningssystemets verkan
• underhålla och hantera ett system som har förmåga att hantera risk och uppfylla mål.
SIS är en ideell organisation som projektleder experter från olika branscher som vill utveckla standarder tillsammans inom sin bransch. Vi säljer
också standarder, utbildningar och rådgivning. SIS är en del av det europeiska och globala nätverk som utarbetar internationella standarder.
Standarder främjar handel över gränser och bidrar till att processer och produkter blir säkrare. SIS är en fristående ideell förening med medlemmar
från både privat och offentlig sektor.
SIS, Swedish Standards Institute Telefon: 08-555 520 00, E-post: info@sis.se PDCA är ett verktyg som kan användas för att hantera processer och system. PDCA står för:
P Plan (planera): Upprätta målen för ledningssystemet och dess processer för att åstadkomma resultat (”vad som ska göras” och ”hur det ska göras”).
D Do (genomföra): Inför och styr det som planerats.
C Check (följa upp): Övervaka och mät processer med utgångspunkt från policyer, mål och krav, och rapportera resultaten.
A Act (förbättra): Vidta åtgärder för att öka processernas prestanda.
PDCA fungerar som en cykel för ständig förbättring, med riskbaserat tänkande vid varje steg.
Vilka är de möjliga fördelarna?
• Fokus på väsentliga processer (”högriskprocesser”) och deras resultat.
• Bättre förståelse, definition och integration av processer som är beroende av varandra.
• Systematisk hantering av planering, införande, kontroller och förbättring av processer och hela ledningssystemet.
• Bättre användning av resurser och tydligare ansvar.
• Policyer och mål uppfylls mer konsekvent. Avsedda resultat och övergripande prestanda nås också mer konsekvent.
• Processinriktning kan underlätta införandet av vilket ledningssystem som helst.
• Bättre kundtillfredsställelse tack vare att kundkrav uppfylls.
• Bättre förtroende för organisationen.
De praktiska stegen i att använda processinriktning enligt ISO 9001:2015 förklaras i bilaga A, se sid 3.
Andra användbara dokument
ISO 9001:2015 The Process Approach – (www.iso.org/tc176/sc02/public)
SIS, Swedish Standards Institute Telefon: 08-555 520 00, E-post: info@sis.se
Bilaga A
Processinriktning i ISO 9001:2015
I enlighet med kraven i ISO 9001 ger nedanstående åtgärdssekvens exempel på hur en organisation kan
välja att bygga upp och styra processerna i sitt kvalitetsledningssystem. Prestanda kan hanteras och förbättras med hjälp av PDCA-modellen (Plan-Do-Check-Act). Detta gäller både för hela systemet som
för enskilda processer och verksamhetsaktiviteter.
Steg i processinriktning
Vad ska göras?
Vägledning
Plan
Definiera
organisationens
förutsättningar
Organisationen bör identifiera
sitt ansvar, relevanta intressenter samt deras relevanta krav,
behov och förväntningar för
att definiera organisationens
avsedda ändamål.
Samla, analysera och fastställ organisationens externa och interna ansvar för att
uppfylla de relevanta intressenternas relevanta krav, behov och förväntningar.
Inhämta information om och/eller kommunicera ofta med dessa intressenter för
att säkerställa kontinuerlig förståelse för deras krav, behov och förväntningar.
Definiera organisationens omfattning,
mål och policyer
Baserat på analysen av krav,
behov och förväntningar
bestäms omfattning, mål och
policyer som är relevanta för
organisationens kvalitetsledningssystem.
Organisationen ska bestämma omfattning, gränser och tillämplighet för sitt ledningssystem, med hänsyn till interna och externa förutsättningar samt intressenters
krav. Organisationen ska också besluta vilka verksamhetsområden den ska verka
inom. Därefter bör högsta ledningen upprätta mål och policyer baserat på önskat
resultat.
Bestäm processerna
i organisationen
Bestäm vilka processer som
behövs för att uppfylla målen
och policyerna och för att
åstadkomma avsedda resultat.
Ledningen ska bestämma vilka processer som behövs för att nå avsedda resultat.
Detta inkluderar processer för ledning, resurshantering, verksamhet, mätning,
analys och förbättring.
Bestäm
processernas
ordningsföljd
Bestäm processers ordningsföljd och hur de samverkar.
Definiera och beskriv nätverket av processer och hur de samverkar. Beakta följande:
• Underlag (input) och resultat (output) för varje process (som kan vara intern
eller extern).
• Processernas samverkan och de kontaktytor (gränssnitt) processerna är
beroende av eller möjliggör.
• Ordningsföljd för att få optimal verkan och effektivitet.
• Risker kopplade till processers samverkan.
ANM. Som exempel samverkar framtagningsprocesser (de som behövs för att
tillhandahålla de produkter och tjänster som levereras till en kund) med andra
processer (t.ex. för ledning, mätning, inköp).
Processernas ordning och samverkan kan utvecklas med hjälp av verktyg som
modellering, diagram, matriser och flödesscheman.
SIS, Swedish Standards Institute Telefon: 08-555 520 00, E-post: info@sis.se
Definiera personer
eller funktioner
som äger och
ansvarar för
processen
Tilldela ansvar och befogenhet
för varje process.
Högsta ledningen bör organisera och definiera ägande, ansvar, individuella roller,
arbetsgrupper, funktioner och befogenheter. Högsta ledningen ska också säkerställa den kompetens som behövs för att upprätta, införa, underhålla och förbättra
varje process och dess samverkan med andra processer. I detta sammanhang
använts ofta benämningen processägare.
För att hantera processamverkan kan det vara lämpligt att också upprätta en ledningssystemgrupp som har överblick över ledningssystemets processer. Gruppen
kan innefatta representanter från de samverkande processerna och funktionerna.
Definiera behovet av
dokumenterad information
Bestäm vilka processer som behöver vara formellt upprättade
och hur de ska dokumenteras.
Processer existerar inom organisationen. De kan vara formella eller informella. Det
finns ingen förteckning eller lista över processer som ska vara formellt upprättade.
Organisationen bör bestämma vilka processer som behöver dokumenteras baserat
på riskbaserat tänkande, inklusive exempelvis:
•
•
•
•
Organisationens storlek och typ av aktiviteter.
Processernas komplexitet och samverkan.
Hur kritiska processerna är.
Behovet av formellt ansvar för prestanda.
Processer kan vara formellt dokumenterade på en mängd olika sätt, som grafisk
presentation, nedtecknade erfarenheter, skriftliga instruktioner, checklistor,
flödescheman, visuella eller elektroniska media inklusive grafik och systematisering. Dessa sätt är medel för att nå målen, men inte mål i sig. Effektiva processer
kan åstadkomma en förutsägbar och tillförlitlig verksamhet som möjliggör att nå
önskade mål och resultat, som därefter kan förbättras.
ANM. För mer vägledning, se Vägledning för krav på dokumenterad information
enligt ISO 9001:2015 via www.sis.se.
Definiera
kontaktytor
(gränssnitt), risker
och aktiviteter inom
processen
Bestäm de aktiviteter som
behövs för att åstadkomma
avsedda resultat av processen samt risker för oönskade
resultat.
Definiera nödvändiga resultat och underlag för processen.
Bestäm risker för icke-överensstämmelse hos produkter, tjänster och kundtillfredsställelse om oönskade resultat levereras.
Bestäm aktiviteter, åtgärder och styrning som krävs för att omvandla underlag till
önskade resultat.
Bestäm och definiera ordning och samverkan mellan aktiviteter inom processen.
Bestäm hur varje aktivitet ska utföras.
Säkerställ att ledningssystemet som helhet tar hänsyn till alla väsentliga risker för
organisationen och användarna.
ANM. I vissa fall kan kunden specificera krav inte bara på resultat, utan också på
utförandet av en process.
SIS, Swedish Standards Institute Telefon: 08-555 520 00, E-post: info@sis.se
Definiera kraven på
övervakning och
mätning
Bestäm var och hur övervakning och mätning ska
tillämpas. Detta ska omfatta
både styrning och förbättring
av processerna och avsedda
processresultat.
Bestäm behovet av att dokumentera resultat.
Identifiera den validering som är nödvändig för att säkerställa processernas och
systemets verkan och effektivitet. Beakta faktorer som:
•
•
•
•
•
•
•
•
•
Kriterier för övervakning och mätning.
Granskningar av prestanda.
Intressenters tillfredsställelse.
Leverantörers prestanda.
Leverans i tid samt ledtider.
Felfrekvenser och kassation.
Processkostnader.
Incidentfrekvens.
Andra åtgärder i överensstämmelse med kraven.
DO
Genomför
Genomför åtgärder som är
nödvändiga för att åstadkomma planerade aktiviteter och
resultat.
Organisationen ska utföra aktiviteter, övervakning, mätning och styrning av
definierade processer och rutiner (som kan vara automatiserade), utkontraktering (outsourcing) och andra metoder som är nödvändiga för att åstadkomma
planerade resultat.
Definiera de
resurser som
behövs
Bestäm vilka resurser som behövs för att på ett effektivt sätt
utföra respektive process.
Exempel på resurser innefattar:
• Personella resurser
• Infrastruktur
• Processmiljö
• Information
• Naturtillgångar (inklusive tillhörande kunskap)
• Material för bearbetning
• Ekonomiska resurser
CHECK
Verifiera processen
mot det planerade
målet
Bekräfta att processen är
effektiv och att dess egenskaper överensstämmer
med organisationens syfte.
Organisationen ska jämföra resultat med mål för att kontrollera att alla krav
är uppfyllda.
Det krävs processer för att samla information. Exempel innefattar processer för
mätning, övervakning, granskning, revision och prestandaanalys.
SIS, Swedish Standards Institute Telefon: 08-555 520 00, E-post: info@sis.se
ACT
Förbättring
Ändra processerna för att
säkerställa att de fortsätter att
ge det avsedda resultatet.
Agera utifrån iakttagelser för att säkerställa att processens effekt förbättras.
(ANM. Organisationer kan också vilja förbättra processeffektiviteten, även om
detta inte är ett krav i ISO 9001).
Korrigerande åtgärd till följd av processfel bör innefatta identifiering och eliminering av de grundläggande orsakerna till problemen. ”Systemtänkande” innebär
medvetenhet om att en händelse i en process kan ha orsak eller verkan i en samverkande process. Orsak och verkan behöver inte finnas i samma process.
Problemlösning och förbättring följer typiskt stegen att
•
definiera problemen eller målen
•
samla in och analysera data om problem och relevanta processer
•
välja och genomföra lösningar
•
utvärdera verkan av lösningarna
•
uppdatera vid behov dokumenterad information.
Även när planerade processresultat nås och kraven uppfylls bör organisationen
fortfarande sträva efter att förbättra processprestandan, kundtillfredsställelsen och
sitt rykte. Detta kan exempelvis nås genom ständig förbättring i små steg
(”Kaizen”), genomgripande förändringar och/eller genom innovation.
SIS, Swedish Standards Institute Telefon: 08-555 520 00, E-post: info@sis.se