Od ISO 9001 do ISO 19443 — wejście firmy do łańcucha dostaw branży jądrowej. Przejście od ISO 9001 do ISO 19443 nie polega na rozszerzeniu dokumentacji o kilka procedur. To zmiana sposobu sterowania organizacją w miejscach, w których wymagania, zmiany, dostawcy, odstępstwa i decyzje o zwolnieniu wyrobu muszą być nie tylko pod kontrolą, ale także w pełni wykazywalne. Dla zarządu i pełnomocnika jakości kluczowe pytanie nie brzmi więc, czy system jest formalnie kompletny, lecz czy firma potrafi obronić rzeczywisty tok decyzji: od przeglądu wymagań klienta po wykonanie, zapis i potwierdzenie zgodności. Dopiero na tym tle można sensownie ocenić, czy obecny system ISO 9001 nadaje się do rozbudowy, czy wymaga przebudowy przed wejściem do branży jądrowej.
Samo ISO 9001 nie otwiera drogi do atomu
W praktyce rynkowej ISO 9001 bywa warunkiem rozpoczęcia rozmowy z klientem, ale nie przesądza jeszcze o gotowości do działania w środowisku o podwyższonej odpowiedzialności. W branży jądrowej nie wystarcza uporządkowany system jakości. Trzeba wykazać, że organizacja działa w sposób przewidywalny, odtwarzalny i udokumentowany. O wejściu do łańcucha dostaw nie decyduje sam certyfikat, lecz zdolność do udowodnienia, że wyrób, usługa, zmiana technologiczna, decyzja zakupowa i odstępstwo od wymagań pozostają pod nadzorem adekwatnym do ich znaczenia dla bezpieczeństwa i niezawodności.
Najczęstszy błąd pojawia się wtedy, gdy ISO 19443 traktuje się jako prostą nakładkę na istniejący system ISO 9001. Taka logika prowadzi zwykle do rozbudowy dokumentacji bez zmiany sposobu podejmowania decyzji. Tymczasem punkt wyjścia jest inny: zarząd musi rozstrzygnąć, kto podejmuje decyzje jakościowe, na podstawie jakich danych, w jakich granicach uprawnień i jak te decyzje są zabezpieczone dowodowo. Dopiero wtedy widać, czy obecny system można rozwinąć, czy trzeba go przebudować.
To rozstrzygnięcie ma znaczenie praktyczne. Inaczej projektuje się system przygotowywany głównie pod kwalifikację klienta, inaczej system budowany równolegle pod kwalifikację i certyfikację. Bez tej decyzji organizacja łatwo miesza cele, odpowiedzialności i kryteria gotowości. W efekcie powstaje system formalnie poprawny, ale niespójny z rzeczywistym zakresem wejścia do branży.
W polskich firmach słabość ujawnia się zwykle nie w samych procedurach, lecz w praktyce wykonawczej. Organizacja deklaruje nadzór nad zmianą, kwalifikację dostawców albo identyfikowalność zapisów, ale podczas oceny okazuje się, że decyzje są rozproszone, kryteria akceptacji nie są jednoznaczne, a uzasadnienie odstępstw pozostaje w korespondencji lub w wiedzy pojedynczych osób. Dlatego kwalifikacja klienta sprawdza najczęściej nie opis systemu, lecz jego działanie: czy mapa procesów odpowiada rzeczywistemu przebiegowi pracy, czy odpowiedzialności są rozdzielone, czy zapisy pozwalają odtworzyć tok decyzji i czy nadzór nad dostawcami obejmuje rzeczywiste ryzyka związane z wyrobem lub usługą.
Na starcie warto więc zadać inne pytanie niż zwykle: nie „czy mamy już ISO 9001?”, lecz „czy potrafimy wykazać przewidywalność organizacji?”. W praktyce oznacza to zestawienie obecnej mapy procesów i odpowiedzialności z wymaganiami klientów lub grup produktowych, do których firma chce wejść, a następnie ocenę, gdzie system rzeczywiście steruje pracą, a gdzie tylko ją opisuje. Dopiero na tym tle widać sens podejścia określanego jako ISO 19443 dla dostawców energetyki jądrowej: od uporządkowanego systemu jakości do wejścia do łańcucha dostaw.
Koszt i ryzyko rosną tam, gdzie system nie steruje decyzją
Największa luka przygotowania do wymagań branży jądrowej rzadko wynika z braku samej procedury. Problem zaczyna się tam, gdzie decyzje techniczne, jakościowe i zakupowe zapadają poza systemem: w korespondencji, w ustaleniach ustnych albo w praktyce pojedynczych osób, bez pełnego śladu dowodowego. W takim układzie organizacja traci zdolność wykazania, dlaczego przyjęto określone wymaganie, kto zatwierdził zmianę, na jakiej podstawie zwolniono wyrób lub usługę i czy materiał albo dokument miały właściwy status w chwili użycia.
Dla zarządu nie jest to problem administracyjny, lecz kwestia sterowania ryzykiem operacyjnym i kontraktowym. Jeżeli firma nie potrafi jednoznacznie odtworzyć pochodzenia danych, podstawy akceptacji odstępstwa lub kompetencji osoby zatwierdzającej, koszt ryzyka rośnie szybciej niż koszt samego wdrożenia. Pojawiają się przeróbki, spory z klientem, blokady dostaw i utrata wiarygodności przy kwalifikacji.
Dlatego punkt ciężkości nie leży w rozbudowie dokumentacji, lecz w zaprojektowaniu miejsc, w których system ma realnie zatrzymywać, kierować albo warunkować decyzję. Szczególnie wrażliwe są: przegląd wymagań, zarządzanie zmianą, identyfikowalność, nadzór nad niezgodnością, kwalifikacja dostawców oraz zwalnianie wyrobu lub usługi. To właśnie tam najczęściej ujawnia się rozjazd między opisem procesu a praktyką wykonawczą.
W firmach produkcyjnych i usługowych słabość systemu widać zwykle na styku funkcji. Między sprzedażą a techniką, gdy przyjmuje się wymagania bez pełnej analizy. Między zakupami a jakością, gdy dostawcę ocenia się głównie przez cenę i termin. Między produkcją a kontrolą, gdy decyzja o dalszym toku wyrobu zapada bez formalnego statusu. Między firmą a poddostawcą, gdy nie ma pewności, które wymagania zostały rzeczywiście przeniesione i potwierdzone.
| Proces | Typ luki | Skutek operacyjny | Skutek dla kwalifikacji dostawcy | Priorytet działań |
|---|---|---|---|---|
| Przegląd wymagań | Niepełne potwierdzenie wymagań klienta i kryteriów akceptacji | Błędne wykonanie, spory interpretacyjne, poprawki | Wątpliwość co do zdolności realizacji wymagań specjalnych | Wysoki |
| Zarządzanie zmianą | Zmiany techniczne lub procesowe bez formalnego zatwierdzenia | Utrata kontroli nad konfiguracją i odpowiedzialnością | Ryzyko odrzucenia systemu jako nieprzewidywalnego | Wysoki |
| Identyfikowalność | Brak jednoznacznego powiązania materiału, partii, zapisu i statusu | Niemożność odtworzenia historii wyrobu | Podważenie wiarygodności dowodów zgodności | Wysoki |
| Nadzór nad niezgodnością i odstępstwami | Decyzje bez pełnego uzasadnienia i bez właściwego poziomu akceptacji | Powtórne błędy, niekontrolowane ryzyko jakościowe | Brak zaufania do sposobu ograniczania skutków niezgodności | Wysoki |
| Kwalifikacja dostawców i zwalnianie | Ocena dostawcy lub zwolnienie wyrobu bez pełnych danych wejściowych | Wprowadzenie do procesu elementu o niepewnym statusie | Ujawnienie słabego nadzoru nad łańcuchem dostaw | Wysoki |
Praktyczny punkt wyjścia jest prosty: nie przepisywać od razu systemu, lecz sprawdzić, gdzie w ostatnich okresach występowały reklamacje, przeróbki, odstępstwa i zmiany realizowane bez formalnego zatwierdzenia. Jeżeli analiza pokaże, że decyzje jakościowe pozostają w wiadomościach e-mail, że status materiału ustala się doraźnie na produkcji, a kompetencje osób dopuszczających odstępstwo nie są jednoznacznie określone, to właśnie tam znajduje się rzeczywisty obszar przebudowy. Taki przegląd pozwala też ustalić, czy priorytetem jest najpierw uporządkowanie procesów wewnętrznych, czy łańcucha dostaw, oraz czy najpierw uszczelniać zapisy i identyfikowalność, czy model odpowiedzialności. To jest również właściwy punkt wyjścia do oceny, jak przygotować się na Audyt dostawcy w energetyce jądrowej – co jest sprawdzane i jak przygotować firmę przed kwalifikacją.
Na tym tle wymagania właściwe dla sektora jądrowego nie są dodatkiem do ISO 9001, lecz sprawdzianem, czy system rzeczywiście steruje organizacją w miejscach krytycznych. Jeżeli firma potrafi wykazać spójność wymagań, kontrolę zmian, status wyrobu, podstawę decyzji o akceptacji oraz nadzór nad dostawcą adekwatny do ryzyka, dokumentacja staje się wiarygodnym odzwierciedleniem praktyki. Jeżeli nie potrafi, nawet poprawnie opisana procedura nie obroni organizacji podczas audytu ani kwalifikacji klienta.
Najpierw architektura odpowiedzialności, potem dokumentacja
Skuteczne dojście do ISO 19443 zaczyna się nie od redagowania nowych procedur, lecz od zaprojektowania architektury odpowiedzialności. Zarząd powinien najpierw ustalić granice systemu, wskazać procesy krytyczne dla planowanego wejścia do branży jądrowej, przypisać role decyzyjne i zdefiniować zasady eskalacji. Dopiero na tej podstawie ma sens aktualizacja dokumentacji. W przeciwnym razie organizacja opisuje model idealny, który nie odpowiada rzeczywistemu przebiegowi pracy.
W praktyce trzeba rozstrzygnąć kilka kwestii, zanim powstaną nowe zapisy:
- kto odpowiada za interpretację wymagań klienta,
- kto dokonuje oceny ryzyka,
- kto zatwierdza zmianę techniczną lub procesową,
- kto zwalnia wyrób,
- kto podejmuje decyzję o niezgodności i odstępstwie,
- kto kwalifikuje i nadzoruje poddostawcę.
Jeżeli te granice są rozmyte, system może być formalnie kompletny, ale pozostanie operacyjnie niewiarygodny. W firmach mających już ISO 9001 największy efekt daje zwykle nie mnożenie dokumentów, lecz uszczelnienie punktów sterowania procesem. Trzeba sprawdzić, gdzie faktycznie zapadają decyzje wpływające na zgodność wyrobu i wiarygodność zapisów: na etapie przeglądu wymagań, planowania realizacji, zakupów, zmian, kontroli międzyoperacyjnej, zwalniania i obsługi niezgodności.
Jeżeli zapis nie odzwierciedla realnego przebiegu pracy, podczas audytu stanie się dowodem słabości, a nie dojrzałości systemu. Dlatego przed decyzją, czy rozszerzać obecne procedury, czy budować nową architekturę dokumentacji, warto przeanalizować aktualną strukturę organizacyjną, matrycę odpowiedzialności i listę procesów objętych zakresem planowanego wejścia do branży jądrowej. To jest ten sam typ decyzji projektowej, który pojawia się przy pytaniu, Jak zaplanować roadmapę dojścia od ISO 9001 do IATF 16949 w firmie produkcyjnej, z tą różnicą, że tutaj ciężar dowodowy i dyscyplina nadzoru nad zmianą mają zwykle większe znaczenie.
Dobrą praktyką jest rozpoczęcie od analizy luk i audytu stanu obecnego. Taki przegląd powinien odróżnić obszary wymagające przebudowy od tych, które wystarczy doprecyzować albo lepiej egzekwować. Firma może mieć poprawnie opisaną kontrolę dostaw, ale bez formalnych kryteriów kwalifikacji poddostawców dla pozycji o podwyższonym znaczeniu. Może też posiadać procedurę zarządzania zmianą, która w praktyce nie obejmuje zmian wprowadzanych doraźnie przez produkcję lub utrzymanie ruchu. W takim przypadku problemem nie jest brak dokumentu, lecz brak skutecznego właściciela procesu, brak progów akceptacji i brak ścieżki eskalacji.
Analiza luk powinna kończyć się nie listą brakujących procedur, ale mapą decyzji zarządczych: co trzeba przebudować, co wystarczy doprecyzować, a co należy objąć twardszym nadzorem i mierzeniem. Sam projekt wdrożeniowy musi mieć właściciela po stronie zarządu, harmonogram decyzji oraz kryteria gotowości do audytu. Bez tego wdrożenie pozostaje inicjatywą jakościową, która nie zmienia sposobu działania operacji, zakupów ani nadzoru technicznego.
Firma gotowa na audyt to nie firma z największą liczbą procedur
O gotowości do audytu klienta lub kwalifikacji dostawcy nie decyduje objętość dokumentacji, lecz zdolność organizacji do obrony konkretnej decyzji operacyjnej. Typowy przypadek wygląda podobnie: firma ma certyfikowany system ISO 9001, uporządkowane procedury, akceptowalne wskaźniki jakościowe i przekonanie, że system działa. Problem pojawia się wtedy, gdy audytor prosi nie o opis procesu, ale o prześledzenie jednego rzeczywistego zlecenia od wymagania klienta do zwolnienia wyrobu. Wtedy szybko widać, czy organizacja rzeczywiście steruje przebiegiem pracy, czy tylko posiada poprawnie sformułowane dokumenty.
To jest przede wszystkim kwestia projektu odpowiedzialności, a nie redakcji procedur. Jeżeli przegląd kontraktu nie rozstrzyga jednoznacznie, kto potwierdza wymagania techniczne i kto ocenia ich wpływ na zakupy, plan kontroli oraz kryteria zwolnienia, dalsza część procesu będzie oparta na domniemaniach. Podobnie jest ze zmianą: sama procedura zarządzania zmianą nie wystarcza, jeśli produkcja, technologia i jakość nie mają wspólnego progu, od którego zmiana wymaga formalnej oceny, akceptacji i zapisu.
Firmy przygotowane operacyjnie zwykle mają mniej rozbudowane opisy, ale krótsze ścieżki odpowiedzialności, bardziej jednoznaczne punkty decyzyjne i większą dyscyplinę w pracy z zapisami. Dlatego przed audytem warto patrzeć na system z perspektywy rzeczywistej kwalifikacji dostawcy, a nie wyłącznie logiki certyfikacyjnej. W tym sensie użyteczny bywa także Audyt zerowy przed ISO 9001 – jak rzetelnie ocenić gotowość organizacji bez nadmiarowych kosztów, o ile zostanie oparty na realnym zleceniu, a nie na przeglądzie samych procedur.
Na audycie najczęściej nie zawodzi dokumentacja jako taka, lecz brak spójnego łańcucha dowodowego. Przykładowe zlecenie powinno dać się odtworzyć bez luk: zapytanie klienta i jego wymagania, wynik przeglądu kontraktu, potwierdzenie zdolności realizacji, dobór i kwalifikacja poddostawcy dla operacji krytycznej, plan kontroli, zapisy z wykonania, identyfikowalność partii lub elementu, decyzja o zwolnieniu oraz reakcja na odchylenie, jeżeli wystąpiło. Jeżeli w tej sekwencji brakuje uzasadnienia decyzji, podpis jest nieczytelny, zapis powstał po czasie albo nie da się powiązać materiału wejściowego z wyrobem końcowym, audytor szybko odróżni system nadzorowany od systemu deklarowanego.
To samo dotyczy poddostawców. Nie wystarczy wykazać, że znajdują się na liście zatwierdzonych. Trzeba pokazać, według jakich kryteriów zostali dopuszczeni, jak nadzorowano ich realizację i co zrobiono, gdy pojawiła się zmiana lub odchylenie. W tym miejscu wymagania właściwe dla branży jądrowej nie wprowadzają tyle dodatkowych dokumentów, ile podnoszą próg wiarygodności operacyjnej. Podczas oceny dostawcy najbardziej przekonuje nie rozbudowany opis systemu, lecz spójność między wymaganiem, planowaniem, wykonaniem, kontrolą, decyzją i zapisem.
Dopiero teraz norma: co ISO 19443 zmienia względem ISO 9001
ISO 19443 warto czytać nie jako oderwany pakiet dodatkowych wymagań, lecz jako doprecyzowanie logiki zarządzania jakością tam, gdzie znaczenie ma bezpieczeństwo jądrowe, kultura organizacyjna i wiarygodność całego łańcucha dostaw. Różnica względem ISO 9001 nie polega przede wszystkim na liczbie procedur, ale na ciężarze decyzji i na tym, jak organizacja uzasadnia ich poprawność.
Z perspektywy zarządczej najważniejsze jest przełożenie wymagań na kryteria operacyjne. Sama zgodność opisu systemu z normą nie odpowiada na pytanie, kto w firmie może podjąć decyzję o odstępstwie, zmianie technologii, dopuszczeniu dostawcy albo zwolnieniu wyrobu, na jakiej podstawie to robi i kiedy potrzebna jest niezależna ocena. Właśnie tutaj ISO 19443 zaostrza praktykę znaną z ISO 9001: większy nacisk kładzie na nadzór nad bezpieczeństwem w decyzjach jakościowych, zarządzanie dostawcami i poddostawcami, identyfikowalność, kompetencje personelu, kontrolę zmian oraz dokumentowanie przesłanek, na których oparto akceptację.
Najlepiej widać to na prostym przykładzie. Firma obróbcza realizująca detal według dokumentacji klienta może w systemie ISO 9001 wykazać nadzór nad produkcją, kontrolą i reklamacjami. Jednak w środowisku jądrowym to nie wystarcza, jeśli nie potrafi wykazać, kto zatwierdził źródło materiału, według jakich kryteriów dopuszczono podwykonawcę obróbki specjalnej, jak oceniono wpływ zmiany narzędzia lub programu na zgodność wyrobu i kto miał prawo zwolnić partię przy niejednoznacznym wyniku kontroli. W takich sytuacjach ważniejsze od brzmienia punktu normy jest to, czy organizacja ma spójny łańcuch decyzji, zapisów i niezależnych potwierdzeń tam, gdzie są one potrzebne.
Dlatego użyteczne bywa zbudowanie prostej macierzy: obecny stan systemu ISO 9001, wymaganie docelowe ISO 19443, dowód operacyjny i właściciel decyzji. Taki układ porządkuje wdrożenie lepiej niż samo porównywanie zapisów norm, bo zmusza organizację do odpowiedzi, czy za każdym wymaganiem stoi rzeczywisty mechanizm działania.
Dopiero na tym tle widać sens odniesienia normatywnego. ISO 9001 pozostaje fundamentem systemowym, natomiast ISO 19443 uszczegóławia oczekiwania wobec organizacji działających w łańcuchu dostaw sektora jądrowego. W polskich realiach wdrożenie trzeba jednak osadzić nie tylko w samej normie, ale również w wymaganiach klienta, specyfikacjach technicznych, warunkach kontraktowych i oczekiwaniach audytowych konkretnego odbiorcy, ponieważ zgodność z normą nie zastępuje wymagań branżowych. Z tego powodu przed decyzją, czy iść najpierw w stronę certyfikacji, czy kwalifikacji klienta, warto przygotować dwie listy: luki między obecnym systemem a ISO 19443 oraz wymagania klienta wykraczające poza normę. To jest także właściwy moment, by sięgnąć szerzej do zagadnienia ISO 19443 dla dostawców energetyki jądrowej: od uporządkowanego systemu jakości do wejścia do łańcucha dostaw i zestawić je z własną ścieżką wejścia do łańcucha dostaw, podobnie jak wcześniej porządkuje się fundament systemowy w materiale Jak przygotować firmę do certyfikacji ISO 9001 w 90, 180 i 270 dni – realne scenariusze.
Plan wejścia: od diagnozy do gotowości na kwalifikację
Najbezpieczniejsza ścieżka wejścia do branży jądrowej ma cztery etapy: diagnozę stanu obecnego, decyzję o zakresie i modelu odpowiedzialności, wdrożenie krytycznych mechanizmów sterowania, a na końcu sprawdzenie gotowości w formule audytu próbnego albo kwalifikacyjnego. Taki porządek ogranicza ryzyko projektu, ponieważ nie zaczyna się od przepisywania systemu, lecz od ustalenia, gdzie organizacja rzeczywiście będzie oceniana i jakie dowody musi umieć przedstawić.
Pełna przebudowa dokumentacji przed rozpoznaniem wymagań klienta zwykle kończy się nadmiarem zapisów w obszarach nieistotnych i lukami tam, gdzie później padają pytania o identyfikowalność, nadzór nad zmianą, kwalifikację dostawcy lub podstawę zwolnienia wyrobu. Dlatego na poziomie zarządu projekt trzeba zaprojektować jak decyzję inwestycyjną, a nie jak ćwiczenie dokumentacyjne.
Najpierw należy odpowiedzieć na trzy pytania: jaki segment rynku firma chce obsłużyć, jaki poziom nadzoru jest gotowa utrzymać w codziennej pracy i czy jej dostawcy wytrzymają wymagany standard działania. Od tych odpowiedzi zależy, czy uruchamiać projekt dla całej organizacji, czy dla wybranego zakresu, jak ustalić budżet i właściciela projektu oraz które zasoby wewnętrzne muszą być stale dostępne po stronie jakości, technologii, zakupów i produkcji.
Jeżeli firma jest jeszcze na wcześniejszym etapie dojrzałości, rozsądniej bywa najpierw uporządkować podstawy ISO 9001, a dopiero potem przechodzić do wymagań jądrowych. W przeciwnym razie organizacja buduje wymagający nadzór na niestabilnym fundamencie. W praktyce podobny dylemat pojawia się także tam, gdzie równolegle prowadzi się doskonalenie operacyjne, czego dobrym przykładem jest temat Lean Manufacturing a ISO 9001 – jak połączyć doskonalenie operacyjne z wymaganiami normy bez mnożenia biurokracji.
Dobry plan operacyjny zaczyna się od analizy luk i mapy ryzyk dowodowych. Firma powinna ustalić, które wyroby, procesy i decyzje będą objęte wymaganiami klienta, a następnie wskazać działania krytyczne przed audytem: kto zatwierdza źródła materiałów, jak ocenia się i nadzoruje podwykonawców, jakie zmiany wymagają formalnej oceny wpływu, kto może zwolnić wyrób i jakie zapisy są do tego niezbędne. Dopiero na tej podstawie wdraża się mechanizmy sterowania, które będą pracowały w rzeczywistym obiegu: przegląd wymagań, kwalifikację i nadzór nad dostawcami, dyscyplinę identyfikowalności, reguły niezależnej weryfikacji oraz nadzór nad odstępstwami i zmianami.
O gotowości nie świadczy liczba procedur, lecz to, czy organizacja potrafi przejść przez próbkę zlecenia i bez domysłów odtworzyć łańcuch decyzji, zapisów i odpowiedzialności. Dopiero na końcu ma sens odniesienie do ISO 19443 jako kryterium sprawdzającego, czy system został zbudowany adekwatnie do planowanego wejścia do łańcucha dostaw i do wymagań konkretnego odbiorcy. Audyt próbny lub wewnętrzna ocena kwalifikacyjna powinny dać zarządowi prosty wynik: listę luk, listę działań krytycznych i jasną odpowiedź, czy organizacja jest gotowa na realną ocenę klienta.
To właśnie odróżnia projekt pozorny od projektu, który rzeczywiście przygotowuje firmę do wejścia do łańcucha dostaw. W pierwszym przypadku powstaje nowa dokumentacja. W drugim powstaje zdolność do obrony decyzji, wykazania nadzoru i utrzymania standardu pracy pod presją audytu oraz realizacji kontraktu.
Najczęstsze pytania
Czy samo ISO 9001 wystarczy, aby wejść do łańcucha dostaw branży jądrowej?
Nie. ISO 9001 może być punktem wyjścia, ale nie potwierdza gotowości do pracy w środowisku o podwyższonej odpowiedzialności. W praktyce trzeba wykazać przewidywalność działania, pełną odtwarzalność decyzji, skuteczny nadzór nad zmianami, dostawcami, niezgodnościami i zwolnieniem wyrobu oraz wiarygodne zapisy potwierdzające zgodność.
Jaka jest najważniejsza różnica między ISO 9001 a ISO 19443?
Najważniejsza różnica dotyczy ciężaru dowodowego i sposobu sterowania decyzjami. ISO 19443 nie sprowadza się do dodania procedur, lecz wymaga, aby decyzje jakościowe, techniczne i zakupowe były jasno przypisane, uzasadnione, nadzorowane i możliwe do odtworzenia. Szczególne znaczenie mają bezpieczeństwo, identyfikowalność, kontrola zmian, nadzór nad dostawcami oraz zasady akceptacji odstępstw.
Od czego zacząć przygotowanie firmy do ISO 19443?
Najpierw od diagnozy stanu obecnego, a nie od pisania nowych procedur. Trzeba przeanalizować rzeczywisty przebieg procesów, odpowiedzialności i miejsca, w których zapadają decyzje wpływające na zgodność wyrobu lub usługi. Kluczowe jest ustalenie, kto zatwierdza wymagania klienta, zmiany, dostawców, odstępstwa i zwolnienie wyrobu oraz czy istnieją zapisy pozwalające obronić te decyzje podczas audytu lub kwalifikacji klienta.
Które obszary najczęściej ujawniają luki przed audytem klienta z branży jądrowej?
Najczęściej problemy pojawiają się w przeglądzie wymagań, zarządzaniu zmianą, identyfikowalności, nadzorze nad niezgodnościami i odstępstwami, kwalifikacji dostawców oraz zwalnianiu wyrobu lub usługi. Typowe słabości to decyzje podejmowane poza systemem, niejednoznaczne kryteria akceptacji, brak formalnych uprawnień i brak pełnego śladu dowodowego.
Po czym poznać, że firma jest realnie gotowa na kwalifikację lub audyt dostawcy?
Po zdolności do prześledzenia konkretnego zlecenia od wymagania klienta do zwolnienia wyrobu bez luk w zapisach i odpowiedzialnościach. Organizacja powinna umieć pokazać spójny łańcuch: wymagania wejściowe, przegląd kontraktu, ocenę zdolności realizacji, kwalifikację dostawców, plan kontroli, zapisy z wykonania, identyfikowalność, decyzję o zwolnieniu oraz sposób postępowania z odchyleniami. Sama rozbudowana dokumentacja nie jest wystarczającym dowodem gotowości.
Masz pytania? Porozmawiajmy.
Bezpłatna konsultacja – bez zobowiązań.
