ISO 9001:2015 – 10.2 Avvik og korrigerende tiltak

Vis alle

ISO 9001:2015 – 10.2 Avvik og korrigerende tiltak

10.2 Avvik og korrigerende tiltak

2015 oppdateringen krever at når ett avvik oppstår, inkludert eventuelle følger av kundeklager, skal organisasjonene gjøre følgende:

  1. Umiddelbar begrensning
  2. En tilstrekkelig reaksjon på avviket, sett tiltak for å kontrollere avviket, og korrigere, samt behandle konsekvensene av avviket.
  3. Identifiser rot-årsaken / Vurder likende produkter og prosesser kan omfattes av avviket
  4. Evaluer hvilke tiltak som er nødvendig for å eliminere årsaken til avviket, slik at dette ikke skjer igjen, eller oppstå andre steder, ved å
    • Gjennomgå og analysere avviket
    • Etablere årsak
    • Gjennomgåelse om andre liknende avvik har oppstått, eller potensielt oppstå andre steder.
  1. Implementere korrigerende tiltak i forhold til rot-årsaken og gjennomgå effekten/virkningen av tiltaket.
  2. Oppdatere risiko og mulighets planverket, og utfør nødvendige endringer som det er behov for i ledelsessystemet.

Merk at korrigerende tiltak må være hensiktsmessige for virkningene av de avvikene som vurderes, og at dokumentert informasjon (registreringer) må oppbevares som bevis på:

    • Avvikets art
    • Eventuelle etterfølgende tiltak, og resultatet av korrektive tiltak som er iverksatt.

Kommentar:

Korrigerende tiltak var også en del av 2008 utgaven av standarden. Det har i denne nye utgaven være noen mindre, men viktig endringer. Det er verdt å merke seg at i 2008 utgaven var en egen referanse til «Forebyggende tiltak», og at denne referansen er tatt bort i den nye standarden. (Det kan tenkes at kjerneformålet med risikobasert tilnærming i ledelsessystemet, i seg selv kan vurderes som forebyggende tiltak)

Hva mer / annet kan skje

Det er nå ett eksplisitt krav å bestemme / vurdere om andre liknende avvik har oppstått, eller kan oppstå andre steder. Altså i liknende produkter eller prosesser, og dette må altså vurderes (som i seg selv er selvsagt.)

Risiko og mulighet

Det er nå eksplisitte krav om gjennomgang av risiko og muligheter som en del av prosessen for avvik og korrigerende tiltak. (Det er mulig at denne gjennom kan gi svar eller retningslinjer for sannsynlighet for gjentakelse slik at risiko kan reduseres, men selvsagt ikke elimineres fullt og helt)

Analysen

Sammen med et oppdatert kravet om umiddelbare handlinger for begrensning og å agere hensiktsmessig på avviket, aksepterer standarden nå at ikke alle tiltak på avvik bør behandles likt. Høyrisikoproblemer, med potensielle sikkerhetshensyn, forskriftsmessig kravkrenkelse eller betydelig innvirkning for kunder, kan kreve fullstendig grundig analyse av grunnårsaken, bruk av kryssfunksjonelle lag og et passende nivå av problemløsende / korrigerende virkemidler, som datainnsamling og analyse, Ishikawa (fiskeben) diagrammer for å brainstorm rundt potensielle årsaker og løsninger, eller til og med et fullskala Six Sigma prosjekt.

Enklere behandling

Der hvor konsekvensene er av en mye lavere, og gir en lavere risiko eller innvirkning, bør bruken av ressurser skaleres hensiktsmessig og tiltakene likeså. En enkel 5 Hvorfor gjennomgang kan være tilstrekkelig. (Dette er gode nyheter, ettersom mange organisasjoner nå har en lang liste med åpne og forfalte tiltak, som om de kunne blitt behandlet raskere og enklere, og dermed kunne benyttet ressursene og konsentrert på de få viktige og mer komplekse og omfattende avvik)

Effektiv behandling

Noen organisasjoner gjør seg nytte av 8D (8 disipliner) som kan være ett effektivt verktøy som kan bistå organisasjonene å strukturere sin problemløsningsprosess. Dette vil nok være spesielt for virksomheter med store og kompliserte prosesser. Dette kan for de aller fleste, spesielt små og mellomstore virksomheter løses på en langt enklere måte, med å benytte seg av gjennomgåelse og støtte-dokumentasjon, eller ha tilpassede løsninger for avvikshåndtering.

Endringer i ledelsessystemet

Et annet nytt spesifikt krav er, hvor det er nødvendig, gjøre endringer i ledelsessystemet som en del av prosessen på korrigerende tiltak ved avvik for å hindre gjentakelser. (Mange organisasjoner har allerede iverksatt dette kravet, grunnet avvikets natur. Den organisasjonsprosessen kan være en viktig del av rot årsaken. Uten at vi har ett tallmessig grunnlag, identifiseres ofte avvik, hvor årsaken er menneskelige feil. Da kan det være personers kompetanse, forståelse etc, eller manglende opplæring eller informasjon om kravet. Avvik hvor årsaken er menneskelige feil, kan også være de vanskeligste avvikene å både identifisere og ikke minst finne gode og virkningsfulle tiltak for.)

Den «gamle» prosedyren

Fordi om det ikke lenger er noen krav til ett dokument for å vise organisasjonens håndtering av prosessen for korrigerende tiltak, kan organisasjonen i forbindelse med overgangen fra 2008 utgaven likevel beholde sin allerede dokumenterte prosedyre. Om organisasjonen velger å beholde sin prosedyre, er også denne gjenstand for gjennomgåelse for å sikre at kravene i 2015 standarden blir fulgt. Merk også at det fortsatt er krav til registeringer og at disse må inneholde identifisering av avvikets art, tiltak/ene og kritikaliteten, samt resultatet av korrigerende tiltak. Bevis må altså samles for å kunne bedømme om tiltakene er gjennomført, og om de har fungert. Det kan bety at flere organisasjoner er nødt for å oppdatere sin prosedyre slik at de siste kravene blir beskrevet.

(Se også artikkel 6.1 Tiltak for å ta hensyn til risikoer og muligheter)

Revisjonskontroll

Generelt

Registeringer kan måtte forevises, ikke bare for å se om problemet er registret og at tilstrekkelige korrigerende tiltak er implementert, men også for resultatets del. Der korrigerende tiltak har fungert (og gjennomgått, om man ikke har benyttet PUKK (PDCA) metoden)

Revisor vil også kunne kontrollere hvorvidt avviket er blitt tilstrekkelig identifisert, at forholdene er undersøkt for å vurdere om liknende avvik har eller kan skje andre steder, og om organisasjonen har vurdert om det er behov for å gjøre endringer i ledelsessystemet som en del av prosessen.

Overgang til 2015

Mange organisasjoner kan ønske å beholde sin eksisterende dokumenterte prosedyre for korrigerende tiltak om denne fungerer for organisasjonen. Om prosedyren beholdes, må denne gjennomgås, dette for å sikre at tillegg og klargjøring av kravene er beskrevet som nevnt over.