הדרך אל התקן – ISO 9001
תקן ISO 9001 הינו תקן בינלאומי וישראלי המציין באופן פורמלי כיצד להקים ולנהל מערכת לניהול איכות.
המשמעות התקן הינה הקמת מערכת היררכית שמטרתה לנהל ולתחזק באופן יעיל ומסודר את מערכת האיכות ומחזור חיי המוצר באופן שיאפשר לספק באופן עקבי מוצר איכותי העומד בדרישות הלקוח ובדרישות התקן.
התקן מקפיד על עקרון "השיפור המתמיד".
- הטמעת מערכת ניהול האיכות היא החלטה אסטרטגית לארגון
- התמקדות בתהליכים ובקרות
- התמקדות בחשיבה מבוססת סיכונים
למאמר המפרט כיצד לבצע ניהול סיכונים נכון בארגון
מטרתו של תקן ISO 9001:
- לייצר מערכת ניהול איכות שתאפשר לייצר עמידה בדרישות הלקוח
- לייצר תהליכים פנים ארגונים המאפשרים בקרה, לימוד ושיפור מתמיד של מערכת האיכות
- לשלב את המרכיב הטכנולוגי והאנושי להגברת האיכות בארגון
לכל המאמרים על ISO 9001
מהם היתרונות ליישום תקן לניהול איכות בארגון?
- התקן הינו דרישת סף להתמודדות במכרזים
- הטמעה טובה של התקן תביא לחיסכון משמעותי בעלויות הארגון ע"י שדרוג האיכות
- העלאת שביעות רצון הלקוחות
- הפחתת הוצאות בארגון
- בקרת סיכונים (בניית תכנית לניהול סיכונים)
- אופטימיזציה בתהליכי הארגון "שיפור מתמיד"
תהליך השיפור המתמיד PDCA – Plan Do Check Act:
התרשים מדגים כיצד מערכת האיכות לוקחת כקלט את דרישות האיכות ואת הציפיות ודרך מחזור PDCA מייצרת תוצאות המספקות את הדרישות והציפיות.
תכנן – הקמת מערכת האיכות: קביעת מדיניות, הגדרת יעדים, תהליכים ונהלים הרלוונטיים לניהול סיכונים ושיפור האיכות על מנת לספק תוצאות בהתאם למדיניות הכללית של הארגון ולמטרותיו.
עשה – יישום מערכת האיכות: יישום מדיניות, בקרות, תהליכים ונהלים.
בדוק – הערכה ומדידה: הערכה ומדידה של ביצועי התהליך מול מטרות האיכות.
פעל – שימור ושיפור: ביצוע פעולות מתקנות בהתבסס על תוצאות הביקורת הפנים אירגונית ולהפקת מסקנות כדי להשיג שיפור מתמיד.
מונחים והגדרות על פי תקן ISO 9001:
הקשר ארגוני:
- הגדרת פרופיל ארגוני, תהליכים מרכזיים, קשרי גומלין בין תהליכים, אתרים, לקוחות עיקריים ושווקים
- הגדרת צרכים וציפיות של בעלי עניין: לקוחות, בעלים, רגולטורים, עובדים, ארגוני סביבה ועוד
- הגדרת תהליכים עיקריים וקשרי גומלין
מנהיגות:
הנהלת הארגון מהדרגים הבכירים ביותר עד לדרגי הביניים בארגון הם שקובעים את הסדר והאחידות. עליהם ליצור אווירה טובה בארגון ולהציף כל בעיה או אי התאמה בארגון.
תוך ווידוא כי התהליכים מתבצעים ע"פ הנהלים.
תכנון:
- קביעת מדיניות ומטרות המתאימות לאסטרטגית הארגון
- הקצאת משאבים תקציב, כוח אדם, זמן וציוד
- הגדרת תפקידים, תחומי אחריות, סמכות וכישורים נדרשים לתפעול מערכת האיכות
- הכנת סקר סיכונים והזדמנויות
תפעול:
יישום בפועל של נהלי ותהליכי האיכות בארגון וביצוע בקרות ביצוע.
הערכת ביצועים:
הערכה של ביצועי מערכת האיכות ומציאת נקודות החולשה בתהליכים וטיפולם.
שיפור מתמיד:
קיום תהליך למידה מתמיד על מנת למנוע טעויות ככל האפשר וללמוד מהן במידה והן מתרחשות.
תוצרים מרכזיים המתקבלים מהטמעת מערכת הניהול בארגון:
- מדינות – הגדרת מדיניות מתאימה למטרת הארגון, הגדרת החובה לעמוד בדרישות התקן לשאוף לשיפור מתמיד של מערכת ניהול האיכות
- קביעת מטרות ויעדים – קביעת מטרות ויעדי איכות הניתנות למדידה ותואמות למדיניות האיכות
- הגדרות תפקידים – קביעת תחומי אחריות וסמכויות שיוכלו להוציא לפועל את מדיניות האיכות
- בקרות – הגדרה של בקרה וניטור תהליכים בארגון שיאפשרו לוודא את יישום הנהלים, מערכות האיכות והשירות בארגון
- הערכת סיכונים – ביצוע סקר סיכונים שייתן מענה למגוון תרחישים המתאימים לארגון בהתאם להגדרות התקן וסקירת התוצאות והשפעות התרחשים על בעלי עניין האפשריים
- מיפוי דרישות כל דין – סקירה ומיפוי כל הדרישות החוקיות שעל הארגון לעמוד בהן ברמה המקומית והגלובלית.
- מבדק פנימי – סקירה תוך ארגונית הסוקרת את מערכת האיכות בצורה אובייקטיבית ונטולת פניות על מנת לוודא את עמידת הארגון בדרישות התקן ומדיניות האיכות וכן לשמש כסימולציה לפני המבדק החיצוני של מכון הבדיקה
- סקר הנהלה – הצגה לפני הנהלת הארגון את כלל הפעולות שבוצעו כחלק מהתהליך של עמידה בדרישות התקן. בנוסף, סקר ההנהלה משמש להעלאת מודעות המנהלים לנושאי איכות ולקבלת משוב לגבי תוכניות עבודה עתידיות וניהול הסיכונים של הארגון.
הדרך אל התקן:
צוות היועצים של נקסטפ ישמח לענות לשאלותיכם ולייעץ לכם בכל עניין הקשור לתקן.
נכתב על ידי עדי מיידלר, מנהל תחום אבטחת מידע בחברת נקסטפ.