Mr.sc. Zdenko Adelsberger, dipl.inž. CIS ISM, EOQ ISMSM, EOQ QA, EOQ QSM, EOQ OHSSM
[email protected]
ISO 9001:2008 i dokumentiranje sustava upravljanja Svaki sustav upravljanja (SU) temeljen na ISO normama (ISO 9001- QMS, ISO 14001 - EMS, ISO 20000 - ITSM, ISO 22000 FSMS, ISO 27001 - ISMS, itd) izmeĎu niza zahtjeva uvijek, obavezno, ima i slijedeći: uspostavljanje dokumentacije kojom se detaljno opisuje sustav upravljanja u svim fazama njegovog životnog ciklusa. Što to znači? Pa odgovor je vrlo jednostavan: nemoguće je uspostaviti i koristiti sustav upravljanja, a da on nije dokumentiran, odnosno, nedokumentirani sustav upravljanja NIJE sustav upravljanja. Tu se misli „nedokumentiran“ u smislu zahtjeva norme ISO 9001 plus eventualni dodatni zahtjevi neke specijalističke norme, kao npr. što se nalaze u ISO 27001 (ISMS). U praksi se često nepotrebno pojavljuju problemi vezani za dokumentaciju. To ide čak toliko daleko da se može čuti komentar ili stav da je ISO 9001 sinonim za beskonačnu papirologiju. To ni u kom slučaju nije točno. Ako se u konkretnom slučaju uspostavljeni sustav za upravljanje kvalitetom (SUK) prema ISO 9001 može pokazati kao besmislena papirologija, onda to nije posljedica norme, već besmislenosti implementacije u firmi i predstavlja sliku tima za implementaciju kao i njihove sposobnosti i iskustva za taj posao. Koja su to pitanja na koja se mora dobiti odgovor kroz dokumentaciju sustava uptavljanja? Ona se mogu sažeti kroz slijedeće upite: što treba uraditi? zašto? kako? s čime? tko? kada? gdje? tko je odgovoran? kako dokazati da je uraĎeno sve prema planu? i td. Ta pitanja i inače predstavljaju uobičajenu problematiku u voĎenju firmi, odnosno aktivnosti u njoj, bez obzira da li firma želi ili ne uvesti ISO 9001. Norma ISO 9001 zbog toga i pokušava sistemtizirati te životne potrebe svake firme u zahtjeve koje se mora zadovoljiti ako se želi uspostaviti i certificirati SU.
Što kaže norma ISO 9001:2008 vezano za dokumentaciju? U okviru zahtjeva na sustav upravljanja kvalitetom norme ISO 9001:2008, poglavlje 4.2 se odnosi na dokumentaciju. Tu se nalaze 4 podpoglavlja: općeniti zahtjevi za dokumentaciju, zahtjevi vezani za priručnik kvalitete, nadzor dokumenata i nadzor zapisa. Za opće zahtjeve (4.2.1) se navodi da dokumentacija sustava upravljanja kvalitetom mora sadržavati: dokumentiranu izjavu o politici kvalitete i ciljevima kvalitete, 1
priručnik kvalitete, dokumentirane postupke i zapise koje zahtijeva ova menunarodna norma, te dokumente, uključujući zapise, koje odredi organizacija za potrebne kako bi se zajamčilo učinkovito planiranje, izvršenje i nadzor tih procesa. Pri tome se pod pojmom “dokumentirani postupak” smatra da je taj postupak uspostavljen, dokumentiran, primijenjen i održavan. Pojedini dokumenti koji se nalaze u sklopu dokumentacije može upućivati na zahtjeve za jedan ili više postupaka. S druge strane zahtjev za dokumentirani postupak može se podržati s više dokumenata. Za opsežnost dokumentacije koja se koristi u sustavu upravljanja kvalitetom važno je reći da se dozvoljava (preporučava) razlika od jedne do druge organizacije. Razlozi zašto dokumentacija SUK u raznim organizacijama može biti više ili manje opsežna su: veličine organizacije, vrsta djelatnosti, složenost procesa i njihovi uzajamni odnosi, te kompetentnost osoblja. U okviru te točke norme se eksplicitno navodi da dokumentacija može biti u bilo kojemu obliku ili na bilo kojoj vrsti medija. To znači da dokumentacija SUK može biti u papirnom, elektroničkom, ili kombiniranom obliku. Ovaj posljednji način kada je dokumentacija malo u elektroničkom, a malo u papirnatom obliku treba izbjegavati kad je god to moguće jer se izuzetno komplicira upravljanje s njom. Jedan od osnovnih dokumenata koji MORA biti napravljen u SUK je „Priručnik kvalitete“ (4.2.2) u kojeg se mora uključiti: područje primjene sustava upravljanja kvalitetom (Scope), uključujući pojedinosti i obrazloženje o svakom izostavljenom segmentu organizacije, dokumentirane postupke uspostavljene za sustav upravljanja kvalitetom ili upućivanje na njih, te opis meĎudjelovanja procesa sustava upravljanja kvalitetom. Nadzor dokumenata (4.2.3) govori o obvezi nadziranja dokumentacije koja se koristu u okviru SUK. U kontekstu toga se mora uspostaviti dokumentirani postupak koji definira nadzor dokumentacije potreban za: odobravanje primjerenosti dokumenata prije objavljivanja, pregled i ažuriranje kada je potrebno i ponovno odobravanje dokumenata, osiguravanje označavanja izmjena i statusa trenutne verzije dokumenata, osiguravanje dostupnosti odgovarajućeg izdanja dokumenata na mjestu uporabe, osiguravanje trajne čitljivosti dokumenata i njihovo brzo prepoznavanje, osiguravanje da se dokumenti vanjskog podrijetla za koje je utvrneno da su potrebni organizaciji za planiranje i provedbu sustava upravljanja kvalitetom označuju i da je nadzirana njihova raspodjela, sprečavanje nehotične primjene zastarjelih dokumenata te njihovo primjereno označavanje, ako se iz bilo kojeg razloga čuvaju. U okviru nadzora zapisa (4.2.4), a koji predstavljaju posebnu vrstu SUK dokumenata, navodi se da zapise koji se uspostavljaju kako bi se osigurali dokazi sukladnosti sa zahtjevima i učinkovita provedba SUK mora se nadzirati pomoću postupka koje uspostavlja organizacija. Tim postupkom se odreĎuje oblici nadzora potrebni za označavanje, pohranu, zaštitu, pronalaženje, vrijeme čuvanja i dostupnost zapisa. Zapisi moraju ostati čitljivi, lako prepoznatljivi i obnovljivi. Rokovi za čuvanje zapisa, ako nije zakonom drugačije regulirano moraju se čuvati najmanje jedan certifikacijski ciklus, odnosno da se na recertifikaciji mogu prezentirati auditoru. Taj rok čuvanja nije eksplicitni zahtjev norme, ali je jedino opravdan po prirodi stvari. Kao što se vidi, kolika će biti stvarno opsežna dokumenatcija, koliko detaljna, u normi ISO 9001:2008 se ništa ne govori. To je ostavljeno na volju organizacija da u skladu 2
sa svojim objektivnim potrebama procjeni. Ono što norma traži je da se mogu dokazati ove četiri grupe zahtjeva vezano za dokumentaciju. Po tom pitanju je praksa jako različita od slučaja do slučaja, odnosno od organizacije do organizacije. Ja sam duboko uvjeren da je ključni problem vezan za dokumentaciju SU u tome što ju planiraju, organiziraju i uspostavljaju menadžeri kvalitete i konzultanti koji nisu dovoljno obrazovani ili nemaju dovoljno iskustva. Zbog te svoje limitiranosti nisu u stanju sagledati realnu potrebu za dokumentacijom pa se dobiva ili nedovoljna ili preobimna dokumentacija za SU. Da li je to specifičnost samo norme ISO 9001:2008 kojom se uspostavlja SUK? Naravno da nije. Ista je situacija i s drugim normama ISO 14001, ISO 27001, ISO 22000, ISO 20000, itd. Evo primjera za ISMS. Prema normi ISO 27001 u poglavlju 4.3 se definiraju zahtjevi vezani za dokumentaciju ISMS. Tu su tri podpoglavlja: općenito (4.3.1), kontrola dokumenata (4.3.2), te kontrola zapisa (4.3.3). Za razliku od zahtjeva za dokumentaciju SUK, u ISO 27001 se posebno ne govori o „Priručniku ISMS“ jer je taj zahtjev implicitno zadan u točki 4.3.1. I u ovom slučaju za ISMS, kada se govori o obimnosti i kvaliteti dokumentacije onda je to isključivo slika menadžera i konzultanata, a ne norme. Ukupne obveze koje se mora ispuniti u smislu dokumentacije u svim ISO normama napisane su na ½ do 1 stranice u tekstu norme. Kad je u pitanju dokumentacija za SUK, ali i bilo koji drugi sustav upravljanja temeljen na ISO normama, evidentna je činjenica: norma govori što se mora napraviti, a kako to stvarno odraditi je stvar menadžera koji implementiraju sustav. U svim ISO normama se ne nalazi ništa o tome kako napraviti dokumentaciju. Za izradu dokumentacije vrlo korisne su i norme „ISO 9000:2005, Quality management systems - Fundamentals and vocabulary” i “ISO/TR 10013:2001, Guidelines for quality management system documentation”.
Struktura dokumentacije Za svaki SUK dokumentacija sukladno zahtjevima treba biti strukturirana. Ta se struktura ogleda kroz piramidalan oblik nadreĎenosti, odnosno podreĎenosti dokumenata. Primjer je prikazan na slici 1.
3
Slika 1. Struktura dokumentacije SUK Sa slike je vidljivo da se osnovna struktura dokumentacije može prikazati kroz četiri razine. Takva struktura nije eksplicitno definirana normom ISO 9001:2008, ali proizilazi iz zahtjeva i prakse. Na samom vrhu piranide dokumentacije u okviru SUK se nalazi politika kvalitete i pripadni priručnik kvalitete. Ključni zadatak tog dijela dokumentacije je da pruži odgovor kako se uprava i cijela organizacija odnosi prema SUK i njegovim elementima. Na drugoj razini se nalazi dokumentacija s opisima svih poslovnih procesa, odnosno procedura. U okviru tog dijela dokumentacije se definita što i tko treba uraditi u organizaciji u smislu postizanja odreĎenog poslovnog cilja. Tu se posebno traži definiranje vlasnika poslovnih procesa, te suodgovornih za realizacija procesa. Treća razina su radne upute kojima se definira način obavljanja jedne ili više procesnih aktivnosti. To znači, taj dio dokumentacije govori o tome kako se trebaju obaviti aktivnosti. Četvrta razina su zapisi, odnosno evidancija o tome kako su obavljane aktivnosti, te postignuti rezultati u procedurama uz pomoć radnih uputa. Ovi zapisi su presudni da se tijekom internog ili recertifikacijskog audita dokaže koliko organizacija radi sukladno dokumentaciji SUK koju si je sama organizacija propisala. Ovakva struktura dokumentacije može imati modifikacije i to u okviru 2 i 3 razine. Naime ako su neke aktivnosti toliko jednostavne i propisane u smislu nekog postupka, nije potrebno definirati proces, odnosno proceduru, jer se te aktivnosti u pravilu i ne mogu poboljšati. U tom slučaju za tu radnu uputu treba definirati ogovornosti za provoĎenje. Može i drugi način sažimanja razina 2 i 3. Ako je procedura toliko jednostavna, odnosno jasna, da nisu potrebne radne upute, onda je
4
besmisleno stvarati ih na silu. Dovoljna je samo procedura koja onda definira i sve zapise. Kada se govori o dokumentaciji, tada se često puta dolazi u dilemu što proglasiti tajnom. Naime, sigurno postoji u svakoj organizaciji dio poslovanja koji predstavlja poslovnu ili ugovornu tajnu u odnosu na jednog ili više partnera. To znači da dokumentacija SUK takoĎer u pravilu ima opise nekih poslovnih tajni (npr. recapture, sastavnice, tehnologije neke izrade, itd). U tom smislu postavlja se pred tim za implementaciju SUK-a ozbiljno pitanje: kako datu strukturu uskladiti s potrebnim stupnjem tajnosti u organizaciji? Odgovor na to pitanje nije eksplicitan, ali se može dati načelni odgovor. Razina 1 dokumentacije SUK nikako nebi trebala sadržavati poslovne tajne. To je dio dokumentacije koji se pokazuje i publicira javno. Neki dijelovi (npr. Priručnik kvalitete) se ne objavljuje javno zbog obima, ali se mogu i trebaju davati na uvid poslovnim partnerima. Razina 2dokumentacije SUK, procedure, najčešće nisu neka posebna tajna. Možda neke od njih sadržavaju poslovne tajne, ali trebalo bi nastojati da ne budu uključene. Treća razina, radne upute, vrlo često sadržavaju poslovne tajne, kao npr. sastavnice, receprure, IP adrese, postupke pristupa, evidencije nekih tajnih kodova, itd. Takve upute su obvezno tajne. Zapisi takoĎer vrlo često sadrže poslovne tajne ili informacije o načinu funkcionira pojedinih segmenata sustava kvalitete. Zbog tih razloga, mada to norma ISO 9001:2008 eksplicitno ne definira kao zahtjev, ali u skladu s nacionalnom i strukovnom legislativom, te unutarnjim pravilima rada organizacije nužno je uvesti i klasifikaciju dokumentacije. Za neke organizacije, najčešće vladine i njihove partnere postoje zakoni koji ih obvezuju na klasifikaciju dokumentacije, ali i definiraju kakvu klasifikaciju moraju provesti. Zbog toga je dobro na svakom dokumentu navesti stupanj klasifikacije jer on odreĎuje i način postupanja s dokumentom. Tu se može pojaviti problem s auditorima koji imaju pravo na uvid SVAKOG dokumenta koji je dio SUK. No, auditori nemaju ingerenciju na sadržaj dokumenta u stručnom smislu poslovanja. Zbog toga ako neki auditor traži zapis ili neki drugi dokument koji je klasificiran kao poslovna tajna može mu se predočiti dokument sa zabojanim tajnim dijelovima teksta.
Zaključak U skladu s normom ISO 9001:2008 potpuno je jasno da dokumentacija predstavlja jedan od ključnih zahtjeva prema uspostavi, održavanju i poboljšanju SUK. To je beskompromisni zahtjev. No, u normi se govori samo što treba biti u okviru dokumentacije SUK, ali kako i koliko je stvar onih koji implementiraju sustav.
Mr.sc. Zdenko Adelsberger, dipl.inž. CIS ISM, EOQ ISMSM, EOQ QA, EOQ QSM, EOQ OHSSM
5