Może zdarzyć się, że w trakcie przeprowadzania auditu w Twojej organizacji wykryte zostaną niezgodności. Mówiąc najprościej niezgodność oznacza niespełnienie wymagania normy i może wystąpić w dowolnym miejscu w obrębie organizacji. W systemach zarządzania ISO wyróżnić możemy dwa rodzaje niezgodności: duże i małe (ang. major and minor). W niniejszym artykule przedstawimy najistotniejsze różnice między nimi, gdyż ich zrozumienie jest kluczem do ciągłego doskonalenia i utrzymania certyfikacji.
Czym jest mała niezgodność?
Za niezgodność małą uważa się niezgodność, która nie powoduje braku skuteczności systemu zarządzania. Innymi słowy jest to pojedynczy przypadek niespełnienia wymagania.
Należy jednak pamiętać, że mała niezgodność zawsze będzie stanowić słabość w procesach lub procedurach firmy, która może prowadzić do poważnej niezgodności, jeśli nie zostanie szybko usunięta. Przykładem małej niezgodności może być brakujący zapis szkolenia lub pojedynczy błąd na fakturze.
Jako pojedynczy przypadek nie spowoduje załamania działalności Twojej firmy. Ale jeśli małe niezgodności zaczną pojawiać się częściej i nie zostaną szybko usunięte, mogą przekształcić się w duże niezgodności, a tym samym przyczynić się do braku skuteczności systemu zarządzania.
W przypadku stwierdzenia małej niezgodności podczas auditu, w stosunku do któregokolwiek z zapisów auditowanej normy, wymagane będzie skorygowanie jej przez Klienta w ustalonym terminie. Działania korygujące, podjęte przez Klienta, zostaną sprawdzone na kolejnym, zaplanowanym audicie. Dodatkowo jednostka certyfikująca może oczekiwać od organizacji przesłania dowodów, potwierdzających podjęcie skutecznych działań korygujących. Brak skutecznego wyeliminowania niezgodności małych może skutkować stwierdzeniem niezgodności dużych. W przypadku stwierdzenia dużej ilości małych niezgodności, jednostka certyfikująca może wyznaczyć audit dodatkowy.
Czym jest duża niezgodność?
Za niezgodność dużą uważa się niezgodność, która powoduje brak skuteczności systemu zarządzania.
Niezgodność duża ma miejsce w przypadku nie odniesienia się do punktu normy lub konkretnego wymagania. Niezgodność duża może mieć także miejsce w sytuacji nie wprowadzenia zalecenia z auditu zewnętrznego.
Duża niezgodność jest czymś, co może spowodować poważne niepowodzenie zamierzonych operacji i nieosiągnięcie celów firmy. Może to być np. niepowodzenie we wdrożeniu kluczowego wymagania normy, jego całkowity brak lub brak zachowania zgodności. Poważne niezgodności, mogą być również zidentyfikowane w przypadku niewykonania zadania lub procesu (np. nieregularne tworzenie kopii zapasowych danych) oraz liczne lub znaczące błędy (takie jak powtarzające się błędy na fakturze).
Duże niezgodności są z natury poważniejsze, ponieważ mogą mieć bezpośredni wpływ na firmę. Ich efektem może być spadek zadowolenia klientów lub spadek reputacji. Jeśli system, którego dotyczy problem, odnosi się do bezpieczeństwa i higieny pracy, duża niezgodność może stanowić zagrożenie dla zdrowia i życia pracowników.
Gdy podczas auditu stwierdzone będą duże niezgodności w stosunku do któregokolwiek z wymagań normy, organizacja będzie zobligowana do ich skorygowania w terminie ustalonym z auditorem. Po potwierdzeniu przez auditora, dokonania przez firmę skutecznych działań korygujących, Klient zachowa prawo do dalszego użytkowania certyfikatu. Weryfikacja może polegać na sprawdzeniu przesłanej przez firmę dokumentacji lub na sprawdzeniu podjętych działań korygujących podczas dodatkowego auditu.
Przykłady niezgodności, na które należy uważać:
1. Problemy z dokumentacją
Standardy wymagają, aby zapisy utworzone w wyniku implementacji procesów i procedur biznesowych były przechowywane - bez tego wymaganie nie zostanie spełnione.
2. Brak przeglądów zarządzania
Przeglądy zarządzania pokazują, czy realizowane procesy są nadal odpowiednie do celu organizacji, dlatego ważne jest, aby zostały przeprowadzone. Stanowią one dobre podsumowanie danych z całego roku i umożliwiają określenie w jakim punkcie znajduje się organizacja. Norma ISO 9001 nie określa z jaką częstotliwością należy przeprowadzać przeglądy zarządzania, jednak w większości przedsiębiorstw realizowane są one raz w roku. Istotne jest również, aby przebiegały zgodnie z porządkiem obrad i były protokołowane, a następnie mogły zostać udostępnione auditorowi podczas auditu.
3. Brak auditów wewnętrznych
Aby procesy biznesowe zachowywały właściwy kształt, należy je uważnie obserwować. Jednym ze sposobów jest przeprowadzanie auditów wewnętrznych, które sprawdzają, czy procesy i procedury są skutecznie wdrażane w kluczowych obszarach działalności organizacji.
4. Szkolenie
Przeszkolony personel jest kluczem do dobrze funkcjonującego biznesu, dlatego normy z rodziny ISO kładą na ten aspekt duży nacisk. Szkolenie powinno być adekwatne do pracy jaką wykonuje dana osoba i może obejmować dokumentację, taką jak podręcznik wprowadzający lub podręcznik dla personelu. Wszystkie zapisy dotyczące przeprowadzonych szkoleń powinny być rejestrowane w taki sposób aby możliwe było ich wykorzystanie jako dowód podczas auditu.
5. Proces uzyskiwania opinii klientów
Wiele norm wymaga, aby firmy były w stanie bezpośrednio poznać opinie klientów na temat oferowanych przez nich produktów i usług. Takie informacje mogą być świetnym wskaźnikiem obszarów wymagających poprawy. Tworząc proces zbierania opinii klientów, należy sprawdzić, czy ich potrzeby są zaspokajane, co będzie miało dodatkowo tę zaletę, że zwiększy prawdopodobieństwo powtórzenia transakcji.
Jeżeli chcą Państwo dowiedzieć się więcej na temat certyfikacji lub szkoleń z zakresu ISO, zachęcamy do kontaktu telefonicznego lub za pośrednictwem formularza kontaktowego.