ISO 9001 Yeni, Olumlu Motivasyon, Bir Adım Daha Özgür.. Ama Risklerle Tanıştırıyor -2
9.11.2018 | Recai Güler
gembaakademi.com
(Bölüm-2)
Dokümantasyon Uygulamalarında Daha Fazla Özgürlük
Bugüne kadar standart altı konu için “belgelenmiş prosedürler”, yani detaylı süreç- veya iş akış tanımlamaları şartı koşuyordu, bunlar;
• Dokümanların Yönetimi (Kontrolü)
• Kayıtların Yönetimi (Kontrolü)
• İç denetimler
• Hatalı ürünlerin Yönetimi (Kontrolü)
• Düzeltici tedbirler ve
• Önleyici tedbirler
ISO 9001’in 2015 revizyonu, dokümantasyon konusunda özgürlük veriyor;kuruluşlar, (dahili olarak) hangi iş akışları ve süreçleri nasıl dokümante edeceklerini ve tanımlayacaklarını kendileri belirliyor.
Kuruluşlar, “belgelenmiş bilgi” olarak adlandırılan iç proses tanımlarını ve diğer iç standartları (örn. kontrol şartnameleri)veya faaliyetlere ait kanıt dokümanları (örn. kontrol kayıtları)aynı seviyede dokümantasyon olarak ele alabilecekler,hem kâğıt hem de veri formunda bulundurmakta özgürdürler.
Bir şirket, hangi “belgelenmiş bilgi” nin organizasyon için gerekli ve anlamlı olduğuna kendisi karar verirse, gelecekte çalışanların “Kalite Yönetim Sistemi” ile özdeşleşmeleri ve günlük çalışmalarında bu kılavuzları aktif olarak kullanmaları daha kolay olacaktır.
Sadece bu sebepten dolayı bile bu yeni standart, şirketin her alanında kalite bilincini teşvik etme ve tesis etme amacını çok olumlu bir şekilde desteklemektedir.
Kalite yönetim sorumluluğu yönetim seviyesinde sabitlenmiştir.
Yeni standartta, kalite yönetim sisteminin etkinliğine dair sorumluk üst yönetimin kendisi tarafından üstlenilmesi açıkça zorunlu kılınmıştır. İfadeye göre, kalite yönetim sisteminin etkinliği için tüm risk ve potansiyeller hakkında doğrudan sorumludur tanımı getirilmiştir. Net bir ifadeyle, bir KY denetiminde, kalite yönetiminin şirkette nasıl uygulandığını ve ne kadar başarılı olduğuna dairaçıklama üst yönetimin kendisi tarafından temsil edilecek.
Kalite Yönetimi Temsilcisi artık gerekli değil
Şimdiye kadar, üst yönetimin bir temsilcisinin KY sisteminde tanımlaması zorunluluğu vardı. Ve genellikle kuruluşta sadece çalışanlarca değil, üst yönetim tarafından bile “KY muhatabı” veya hatta “kaliteden sorumlu kişi” olarak görülmesine yol açmıştır. Bu zorunluluk yok artık.
Dahili “KY danışmanlığı” mantıklı
Bir KY temsilcisi artık açıkça gerekmiyor – ancak:
• Kalite yönetim sisteminin etkinliğinin artırılmasına yönelik veri toplaması, metriklerin analizi ve bilgileriniletilmesive bunların yönetim gözden geçirmesi için hazırlanmasına yönelik bireylerin istihdam edilmesi mantıklıdır.
• Mesela sertifikasyon çalışmalarında veya müşteri denetimlerinde beklentilerin çözüm odaklı yerine getirilmesini takip eden ve en düşük maliyetle hayata geçirilmesini sağlayan bir Kalite yöneticisinin uzman olarak şirkette bulunması çok faydalıdır.
• Kalite yönetim araçları konusunda uzmanlaşmış yüksek algılı çalışanlar, sürekli iyileştirme sürecini de “sürekli” desteklemektedir.
Sonuç olarak, tüm çalışanların ve hatta yöneticilerin kaliteye ilişkin sorumluluklarını yerine getirmeleri ve ciddiye almaları konusunda destek verecek ve yardıma hazır olan “dahiliKY danışman” olması yararlıdır.
Risk temelli faaliyet yaklaşımı vurgulanıyor
Pro-Aktif olarak risklerden kaçınmak ve aktif olarak fırsatları takip etmek
Riskleri değerlendirmek ve bunlara tepki vermek, “yeni standartta” öncekinden daha güçlü bir şekilde vurgulanmaktadır – başarılı şirketlerin halihazırda iyi uyguladığı bir konu. Burada, ISO 9001: 2015, risklerin tespit edilmesini ve istenmeyen sonuçlarını (tarif edildiği gibi) önlemek veya amaçlanan sonuçlar ve iyileştirmeleri elde etmek için uygun önleme tedbirlerinin alınmasını talep etmektedir.
Yani, Yönetimin görevi ; iş başarısını önemli ölçüde etkileyebilecek riskleri tanımlamak, bu risklerle nasıl karşılaşılacağını ve zararın önleneceğini tanımlamak, ortaya çıkabilecek fırsatlardan nasıl yararlanacağınızı düşünmektir.
Sadece risk analizi değil, bütünsel değerlendirme esastır
Gelecekte, şirketlerde sadece “yeni ürün veya hizmet için bugünden hazırlanmış risk analizleri” değil,
aynı zamandaşirketlerin “ilgileri-çıkarları” ve bunlara ait tarafların beklentilerini gözeterekpotansiyel olumsuz etkileri dikkate alan bütünsel bir inceleme göreceğiz.
Şirketlerin “ilgileri” tanımı aşağıdakileri içerir:
• İmaj
• Güvenilirlik
• Çevre dostu olmak
• Sosyal tutum
• Kriz direnci / Sürdürülebilirlik
Önemli “İlgi” paydaşları, beklentilerin ve anlaşmaların karşılanamaması veya iyi ilişkilerin kesintiye uğraması gibi “istenmeyen sonuçların” önlenmesi gereken ortaklardır:
• Müşteri
• Çalışanlar
• Yasal Sorumlular
• Sosyal çevre
• Finansörler
Nihayetinde önleme veya iyileştirme tedbirlerinin etkinliği tekrar değerlendirilmeli ve şirketin yönetim değerlendirmesine konusuna dahil edilmelidir. Ancak, mesela ISO 31000’e göre standartlaştırılmış bir risk yönetimi ISO 9001: 2015’de şart değildir.
Bilgi Yönetimi: Know-How’ı(Nasıl Yapılacağını Bilmek-Tecrübe) ve Yetkinliklerin Güvenliğini Sağlamak
Teorik Know-How’un her zaman kullanıma hazır olmasını sağlamak.
Bilgi ve yetkinlik konusu ISO 9001’e ilk defa bu 2015 sürümüyle dahil edilmiştir (bölüm 7.1.6 ve 7.2). Çalışan devir, hastalık, emeklilik vb. ile know-how ve pratik tecrübe kaybedilebilir. Bu durumda, beklenen sonuçların (zamanında teslimat veya hizmetin önceki kalitesi gibi) sağlanması garantisi riske girer. Amaç, bilgi ve yeterlilik kaybını önlemektir. Hedef
• Gerekli olduğunda şirkette Know-How’un hazır olmasını sağlamak,
• Çalışanların bunu kullanabilecekleri durumda olmalarını sağlamak – yani: bilmek ve yapabilmek (yetkinlik).
• Muhtemel/gelecekte kullanılacak becerilerin edinimini sistematik olarak yönetmek.
Yapıyı oluşturmak
Etkili bilgi yönetimi oluşturmak üç adım gerektirir:
1. Süreç, ürün ve hizmetler’e bağlı olarak, şirket için hangi bilgi birikimi, tecrübe ve yeterlik önemli ve tutmaya değer belirlenmeli,
2. Bu bilginin şirket içinde nasıl güvence altına alınabileceği belirlenmeli (örneğin devam eğitimi, kariyer planlaması
Personel yedeklemesi vb.
3. Hangi “ek bilgi/ek tecrübe” gerektiğini ve nasıl edinileceğini tanımlayın – örnekler üniversiteler, müşteriler veya harici eğitim sağlayıcıları gibi harici kaynaklardır.
Burada, ISO 9001:2015 sürekli daha fazla gelişmeye odaklanıyor: Şirketin, yarının pazardaki konumunu koruyabilmesi veya genişletebilmesi, güncel ve ilgi çekici ürünler veya hizmetler sunmaya devam edebilmesi için hangi yetkinliklere ihtiyacı var?
Sevkiyat veya sipariş yerine getirilmesi sonrası yapılacaklar
Bir ürünün tesliminin veya hizmetin tamamlanmasının yeterli olmaması, hâlihazırda ISO 9001: 2008 kapsamındadır. Yeni ISO 9001: 2015, şimdi bu faaliyetleri teslimattan sonra daha ayrıntılı olarak ele alıyor (Bölüm 8.5.5). Teslimattan veya hizmet sunumundan sonra var olan şartlar şunlardır:
• Garanti
• Bakım
• Bertaraf
• Ek hizmetler/servisler: ör. Yasal çerçevenin ötesinde verilen garantiler veya çok uzun bir süre zarfında yedek parça temin etme yükümlülüğü
Bu ilave hizmetler müşteri için özel bir değer ifade edebilir. Bu nedenle, özellikle bu hizmetlerin pazarlanabilirliği ve satışın mümkün mü diye kontrol edilmelidir.
Dış Sağlayıcıların (tedarikçilerin) değerlendirilmesi
Tedarikçiler “dış sağlayıcılar” haline gelir.
Eskiden tedarikçi olarak adlandırılan iş ortakları artık “harici sağlayıcılar” olarak anılıyor. Buna göre, tedarikçi değerlendirmesine yönelik gereklilikler artık daha genel bir ifadeyle “değerlendirme… dış sağlayıcı” olarak yansıtılmaktadır. Son zamanlarda harici sağlayıcılarda yapılan denetimlerdebualt sağlayıcı değerlendirmelerinin genellikle bir tartışma konusu olduğunu göstermiştir.
Dönüşüm eforu ve zamanı- 9001: 2015’e ne zamana kadar geçilir?
ISO 9001: 2015’in içeriğindeki tüm değişikliklere rağmen, mevcut bir KY sisteminde 3 aylık bir zaman dilimi içerisinde bunları uygulamak mümkün olmalıdır – 6 ayda yeniden yapılanma da gerçekçi bir hedeftir.
Kalite yönetim sisteminin ISO 9001: 2015’e değiştirmek için 14 Eylül 2018’e kadar zaman var.
ISO 9001: 2015’in yeni gereksinimlerine dair sonuç
ISO 9001 reform, KOBİ’ler için anlamlı özgürlükleri ile kalite yönetim sisteminin şartlarına çağdaş bir uyarlanmasıdır. Şirketler artık, kalite odaklı yönetim sistemini, süreç odaklı yaklaşıma dayalı olarak tasarlama konusunda daha bireysel seçeneklere sahipler.
Bu aynı zamanda şirket yönetiminin KY alanlarına daha fazla dahil olması gerektiği anlamına gelir ki bu, şirketin yönlendirilmesinden başlar, risk değerlendirmesi de dahil, kalite politikasında tanımlanan değer katma süreçleri ve bunların sonuçlarının yönetim gözden geçirme ve iyileştirme önlemlerine kadar devam eder.
Yönetim seviyesinden, doğru tanımlanmış, anlaşılır iletişim kanallarıyla sürdürülen ve eyleme bağlı işlevsel bir PDCA döngüsü beklenmektedir. Yani, Sürekli iyileştirme beyanı ile kanıtlanabilir sürdürülebilir bir KY sistemi bekleniyor.