Denna guide beskriver kvalitetsledningssystem och är en vägledning som utgör stöd för att på ett systematiserat och riskbaserat förhållningssätt uppnå fastställda kvalitetsmål. Standarden är också en kravspecifikation för den organisation som vill gå mot certifiering av sitt kvalitetsledningssystem.
Enligt standarden 9001:2015 ska avsnitt 5-10 ingå i kvalitetsledningssystemet. Avsnitten är de som bygger upp kvalitetsledningssystemet och inrymmer de krav en organisation ska leva upp till, för att anses följa standarden eller gå emot certifiering. Krav för kvalitetsarbetet omfattar kvalitetsledningssystemet och dess struktur och även det som systemet omfattar. Krav berör organisationen, dess uppbyggnad, roller och ansvar, strategier som omfattar planering, stöd, verksamhet, dokumentation, utvärdering av prestanda och ständiga förbättringar m fl.
Behov och krav på kvalitetsledningssystemet styrs av er organisations unika verksamhet och förutsättningar i det enskilda fallet. Guiden belyser även att kvalitetsledningssystemet för kvalité enligt standarden 9001:2015 bör ha ett systematiserat och riskbaserat förhållningssätt (avhandlas i punkt 0.3.3 i standarden 9001:2015) och detta baseras på att kvalitetsarbetet ska innehålla förebyggande processer för att:
Standarden 9001:2015 kvalitetsledningssystem syftar till att på ett systematiserat, riskbaserat, balanserat och kontinuerligt sätt säkerställa organisationens processer och aktiviteter ur kvalitetsperspektiv. Detta, genom att:
Det systematiserade kvalitetsarbetet ska förse högsta ledningen med information som på lång sikt kan skapa framgång, möjligheter, trovärdighet och effektivitet för att bidra till en hållbar utveckling, genom att:
Principer för kvalitetsledning:
Principskiss kvalitetsledningssystem
Figur 1. Exempel för struktur för kvalitetsledningssystemet. I bild illustreras högsta ledningen, utsedd kvalitetsansvarig och återkoppling avseende kvalitetsledningssystemet och det systemet inrymmer.
Obligatoriska dokument är de dokument som enligt standarden 9001:2015 måste finnas, om organisationen vill vara förenlig med standarden. Dessa obligatoriska dokument ska avhandla information som rör standardens avsnitt, antingen direkt och eller indirekt. Om det är indirekt d.v.s. att information avhandlas på annan plats än i obligatoriskt dokument, ska obligatoriskt dokument tydligt härleda till avhandlad information.
Observera att några av dokumenten inte anses obligatoriska om organisationen och dess verksamheter inte utför relevanta processer. Där organisationen finner att obligatoriska dokument eller punkter inte är tillämpliga, ska organisationen dokumentera detta.
Exempel på obligatoriskt dokument: Kvalitetspolicy. Det ska finnas en kvalitetspolicy, det är ett krav som framgår i standarden 9001:2015.
Exempel på obligatorisk uppgift: Kvalitetsmål. Det ska finnas Kvalitetsmål i kvalitetspolicy enligt standarden 9001:2015. Kvalitetsmål kan förekomma i olika dokumenttyper, men de måste alltid vara förenliga med de kvalitetsmål som framgår i kvalitetspolicy.
Standarden 9001:2015 belyser att det finns stödjande dokument i ett kvalitetsledningssystem. Stödjande dokument är betydande för kvalitetsledningssystemet och enligt standarden. Organisationen ska skapa och utveckla dokument som stödjer och effektiviserar implementering och ett fortlöpande kvalitetsarbete. Vanliga stödjande dokument utgörs ofta av fastställda metodstöd, det kan till exempel vara register och förteckningar, instruktioner, beskrivningar av flöden, processer och aktiviteter eller andra dokument. Alla stödjande dokument eller metodstöd som ingår kvalitetsledningssystemet ska omfattas av den dokumentstyrning som gäller för kvalitetsledningssystemet.
Exempel på stödjande dokument:
PDCA cykeln innebär att planera, genomföra, följa upp och förbättra. PDCA kan tillämpas på samtliga avsnitt i standarden 9001:2015.
Principskiss för PDCA
Figur 1. Nummer inom parentes motsvarar avsnitt i standarden 9001:2015. Principskissen illustrerar hur avsnitt 4 till 10 kan grupperas i förhållande till PDCA-cykeln.
Att införa ett ledningssystem för kvalitet är ett strategiskt beslut inom en organisation, vilket kan bidra till att förbättra organisationens övergripande prestanda och skapa en bra grund för initiativ till hållbar utveckling, bland annat kan organisationen:
En certifieringsprocess syftar till att uppnå utfärdande av certifikat som bevis för att organisationen till fullo är förenlig med gällande normer utifrån en normgivande sammanställning, i det här fallet gällande ett kvalitetsledningssystem.
Det finns flera certifieringsorgan på marknaden som kan och är behöriga att genomföra en certifieringsprocess. Att genomgå certifieringsprocess betyder att certifieringsorganet tar del av relevanta objekt och uppgifter och kontrollerar att processer utförs i enlighet med uppställda mål, att relevant dokumentation finns och över tid hanteras korrekt och är effektivt. Vidare kontrolleras mätetal på att ledningssystemet genererar ett affärsmässigt och ekonomiskt värde för företaget och dess intressenter. Kontroller avhandlar fokuserat på om ”Ledningssystemet är verkningsfullt i sin helhet”.
Exempel på kontroller som utförs:
Specifika fokusområden planerade inför revisionen kan exempelvis vara marknad och försäljningsprocessen, konstruktions- och utvecklingsprocessen, produktionsstyrning, logistikprocessen, inköpsprocessen, dokumenthantering och redovisande dokument och i förekommande fall mät- och provutrustning eller annat.
En certifieringsprocess av en organisations kvalitetsledningssystem kan ses som en omfattande process som inrymmer det kvalitetsledningssystemet omfattar. Beroende på en organisations storlek, dess verksamheter, intressenter m fl. varierar den tid det tar att genomföra en certifieringsprocess. Organisationen bör känna till att en certifieringsprocess, över dess tid kommer att belastas då certifieringsorganet arbetar. Intern och extern personal, funktioner etc. måste återkommande avsätta tid för certifieringsorganet. Organisationen ska planera för genomförande av certifieringsprocess så att organisationen och dess verksamheter över certifieringsperioder vidmakthåller ett verkningsfullt kvalitetsledningssystem. En certifieringsprocess kan ta flera år.
Avsnitt 5 i standarden avhandlar ledarskap, dess åtaganden och ansvar. Detta sträcker sig från att införa kvalitetspolicy till att etablera mål, stödja alla medarbetare i sina roller, funktioner, tilldela erforderliga resurser och uppföljning.
Avsnitt ledarskap avhandlar:
Högsta ledningen ska tydligt visa ledarskap och åtagande i fråga om kvalitetsledningssystemet genom att:
Ledningen ska tydligt visa ledarskap och åtagande i fråga om kundfokus och säkerställa att:
Högsta ledningen ska upprätta, införa och underhålla en kvalitetspolicy som:
Kvalitetspolicyn ska:
Att kvalitetspolicy ska vara tillgänglig för relevanta intressenter i lämplig utsträckning gäller all den information som hanteras under kvalitetspolicyn.
Högsta ledningen ska säkerställa att relevanta roller har tilldelats ansvar och befogenheter och att dessa är kommunicerade inom organisationen, detta för att:
Planering avhandlar krav för hur organisationen ska beakta kvalitetsmål i sin affärs- och verksamhetsplanering så att den är förenlig med att kunna uppnå dessa mål på ett tillfredsställande sätt. Detta ställer krav på planering och val av och införande av fastställda strukturer, metodstöd, beprövade utvärderingstekniker, styrning för arbetssätt, införande av kompetens, resurstilldelning, teknisk och maskinell och utrustning med flera.
Kvalitetsaspekter ska beaktas i all planering och vara riktig och uppdaterad. Kvalitetsmål ska identifieras och införlivas i organisationen och dess verksamhetsprocesser och aktiviteter samt dokumenteras. Standarden kretsar runt sju nyckelområden: ledarskap, strategiskt sammanhang, analys av intressenters behov, förväntningar och krav, kommunikation, risker och möjligheter, uppföljning och förbättringsarbete. Dessa är utformade för att öka organisationens möjligheter att realisera kvalitetsmål samt för att öka affärsnyttan.
Avsnitt planering avhandlar:
Organisationen ska planera, upprätta, införa och underhålla kvalitetsledningssystemet, beakta de frågor som det hänvisas till i 4.1 (att förstå organisationen och dess förutsättningar) och de krav som det hänvisas till i avsnitt 4.2 (att förstå intressenters behov och förväntningar), samt avgöra vilka risker och möjligheter som behöver hanteras för att:
Organisationen ska planera:
Organisationen ska upprätta och dokumentera (4.4.2) kvalitetsmål för relevanta funktioner, nivåer och processer, som behövs för kvalitetsledningssystemet, kvalitetsmålen ska:
När organisationen planerar för att uppnå sina kvalitetsmål ska den avgöra:
När organisationen bedömer att kvalitetsledningssystemet behöver förändras ska ändringarna utföras på ett planerat sätt. Organisationen ska då beakta:
Avsnitt 7 stöd avhandlar stöd för genomförandet av de planer som kvalitetsledningssystemet omfattar av för att uppnå kvalitetsmål effektivt och på förväntat sätt. Organisationen ska fastställa vilka stöd och resurser som behövs för att upprätta, införa, underhålla och ständigt förbättra sitt kvalitetsledningssystem. Organisationen ska beakta:
Avsnittet stöd avhandlar:
Organisationen ska bestämma och tillhandahålla nödvändiga personella resurser för ett verkningsfullt införande av kvalitetsledningssystemet samt för att styra och genomföra processerna.
Organisationen ska bestämma, tillhandahålla och underhålla den infrastruktur som är nödvändig för att genomföra processer och aktiviteter i syfte att uppnå överensstämmelse med krav på produkter och tjänster. Infrastruktur kan innefatta:
Organisationen ska bestämma, tillhandahålla och underhålla den miljö som är nödvändig för att genomföra processerna säkert och effektivt så att de överensstämmer med krav på produkter och tjänster som ska uppnås. Lämplig miljö kan vara en kombination av mänskliga och fysiska faktorer som:
Den som projekterar eller beaktar processmiljö kan inhämta stöd genom arbetsmiljöbestämmelser (arbetsmiljölag, arbetsmiljöverkets AL/FS), vilka kan ligga till grund för utveckling av kvalitetsledningssystemets styrande och stödjande information.
OHSAS - Occupational Health, Safety and Security 18000 branchstandard kan även utgöra stöd för processmiljö.
När metoder används för att verifiera att produkter och tjänster överensstämmelse med krav som är gällande, ska organisationen bestämma och tillhandahålla de resurser som behövs för att säkerställa giltiga och tillförlitliga resultat.
Organisationen ska säkerställa att de resurser som tillhandahålls:
Organisationen ska bevara och skydda lämplig dokumenterad information som bevis på att resurserna för övervakning och mätning är lämpliga för det avsedda ändamålet.
När spårbarhet vid mätning är ett krav, eller när organisationen anser det vara en viktig del i att skapa förtroende för mätresultatens giltighet, ska mätutrustning:
Om mätutrustning anses vara olämplig för sitt avsedda ändamål, ska organisationen avgöra om giltigheten och riktigheten hos resultat från tidigare mätningar påverkats negativt, samt i nödvändig utsträckning vidta lämpliga åtgärder.
Organisationen ska bestämma den kompetens som är nödvändig för att genomföra processer och aktiviteter i syfte att uppnå överensstämmelse med krav på produkter och tjänster. Kompetens och kunskap ska underhållas och göras tillgänglig i tillräcklig omfattning.
När organisationen hanterar förändrade behov, trender och krav ska befintlig kompetens och kunskap beaktas. Organisationen ska avgöra hur eventuellt ytterligare nödvändig kompetens och kunskap ska inhämtas eller göras tillgängliga.
Organisationen ska avgöra:
Organisationens kompetens och kunskap är specifik för organisationen och inhämtas genom erfarenhet. Det är information som används och kommuniceras för att uppnå organisationens mål.
Organisationens kunskap kan vara baserad på:
Åtgärder kan exempelvis vara att ge anställda vidareutbildning, mentorstöd, att arbetstagare ingår olika arbetsgrupper, deltar i eller andra arbetsuppgifter (kombinerade) eller forum, eller att hyra in eller anlita kompetenta personer.
Organisationen ska säkerställa att personer som arbetar inom eller åt organisationen är medvetna om:
Organisationen ska avgöra vilken intern och extern kommunikation som är relevant i fråga om kvalitetsledningssystemet. Detta innefattar:
Organisationens kvalitetsledningssystem ska innefatta och omfatta:
När dokumenterad information skapas och uppdateras ska organisationen säkerställa lämplig:
Dokumenterad information som krävs av kvalitetsledningssystemet och av denna standard ska styras för att säkerställa att:
För denna styrning av dokumenterad information ska organisationen i tillämplig utsträckning behandla:
Dokumenterad information av externt ursprung, som organisationen har bestämt är nödvändig för planering och användning av kvalitetsledningssystemet ska i lämplig utsträckning identifieras och styras. Dokumenterad information som bevaras som bevis på överensstämmelse ska äga högt integritets- och riktighets värde och skyddas i lämplig utsträckning.
Befattningsbeskrivning - Kvalitetsansvarig
Dokumentförteckning - Kvalitetsledningssystem
Dokumentstyrning - Kvalitetsledningssystem
Kvalitetsplan
Metodstöd behovs-, riskanalys och riskhantering
Rapport för fel, avvikelse, klagomål och korrigerande åtgärd - Kvalitet
Avsnittet avhandlar planering och styrning av verksamheten. Organisationen måste upprätta, genomföra, kontrollera, utveckla eller behålla de processer som behövs för att uppfylla kvalitetsledningssystemets ingående krav (inklusive outsourcade processer).
Egenkontroll ska periodiskt och återkommande genomföras och åtgärder vidtas för att uppfylla kvalitetsledningssystemets krav. Detta kan ske genom att man ingår avtal och eller fastställer driftskriterier för processerna och genomför kontrollen över processerna, i enlighet med avtal eller driftskriterier.
Organisationen måste kontrollera planerade förändringar som kan medföra att hot och risker realiseras och vidta förebyggande åtgärder. Då oavsiktliga och eller oönskade händelser inträffar måste organisationen hantera och eller granska följderna och vidta åtgärder för att mildra negativa effekter och förebygga liknande händelser i framtiden.
Det ska finnas ett rapporteringssystem för att avhjälpa fel, avvikelser, klagomål eller risker och möjligheter för att kunna rapportera och hantera dem.
Organisationen måste upprätthålla dokumenterad information i den utsträckning det är nödvändigt för att ha förtroende för att processerna har genomförts enligt organisationens planering.
Avsnittet verksamhet avhandlar:
Organisationen ska planera, införa, styra och kontrollera de processer (se avsnitt 4.4) som behövs för att uppfylla krav på att tillhandahålla produkter och tjänster, och utföra de åtgärder som anges i avsnitt 6 genom att:
Organisationen ska kommunicera med kunder och intressenter i relevant utsträckning, detta innefattar, men inte begränsat till, att:
När organisationen bestämmer krav på de produkter och tjänster som kunderna ska erbjudas ska den säkerställa att:
Organisationen ska säkerställa att den kan uppfylla kraven på de produkter och tjänster som ska erbjudas till kunder. Organisationen ska utföra en granskning innan den förbinder sig att leverera produkter och tjänster till en kund, och denna ska innefatta:
Organisationen ska säkerställa att krav i kontrakt eller beställning som skiljer sig från tidigare specificerade krav klarläggs och åtgärdas.
Även om kunden inte framför något dokumenterat krav ska kundens krav ändå bekräftas av organisationen innan beställningen accepteras.
Organisationen ska i tillämplig omfattning bevara dokumenterad information om:
När krav på produkter och tjänster ändras ska organisationen säkerställa att relevant dokumenterad information ändras, och att berörda personer informeras om de ändrade kraven.
Organisationen ska upprätta, införa och underhålla en process för konstruktion och utveckling som är lämplig för att säkerställa efterföljande leverans av produkter och tjänster. När organisationen bestämmer faserna för, samt styrningen och kontrollen av, konstruktion och utveckling ska den beakta:
Organisationen ska bestämma de krav som är väsentliga för de särskilda slag av produkter och tjänster som ska konstrueras och utvecklas. Organisationen ska beakta:
Organisationen ska bevara dokumenterad information avseende konstruktions- och utvecklingsunderlag.
Organisationen ska styra och kontrollera konstruktions- och utvecklingsprocessen för att säkerställa att:
Organisationen ska bevara dokumenterad information om styrning och kontroll.
Organisationen ska identifiera, granska samt styra och kontrollera ändringar som görs under eller efter konstruktion och utveckling av produkter och tjänster. Detta ska ske i den omfattning som är nödvändig för att säkerställa att överensstämmelse med kraven inte påverkas negativt.
Organisationen ska bevara dokumenterad information om:
Organisationen ska säkerställa att externt tillhandahållna processer, produkter och tjänster uppfyller kvalitetsledningssystemets inrymda krav. Organisationen ska bestämma den styrning och kontroll som ska tillämpas på externt tillhandahållna processer, produkter och tjänster när:
Organisationen ska säkerställa att externt tillhandahållna processer, produkter och tjänster inte negativt påverkar organisationens förmåga att till sina kunder ständigt leverera produkter och tjänster som uppfyller ställda krav. Organisationen ska:
Organisationen ska beakta:
Organisationen ska säkerställa att krav är lämpliga innan de delges de externa leverantörerna.
Organisationen ska kommunicera sina krav i relevant utsträckning till leverantörer:
Organisationen ska framställa produkter och utföra tjänster under styrda och kontrollerade former. Organisationen ska i relevant utsträckning:
Organisationen ska införa och använda lämpliga metoder för att identifiera resultat från processer när det är nödvändigt för att säkerställa överensstämmelse hos produkter och tjänster.
Organisationen ska identifiera status för dessa resultat med hänsyn till krav på övervakning och mätning under hela framställningen av produkter och utförandet av tjänster.
Organisationen ska, när spårbarhet är ett krav, styra och kontrollera den unika identifieringen av resultaten och bevara den dokumenterade information som är nödvändig för att möjliggöra spårbarhet.
Organisationen ska iaktta och följa överenskomna bestämmelser där kunders eller externa leverantörers egendom är under organisationens uppsikt eller används av organisationen. Om bestämmelser för detta ej finns ska de skapas. Organisationen ska identifiera, verifiera, skydda och svara för säkerheten för kunders och externa leverantörers egendom som tillhandahållits för användning eller för att ingå i produkter eller tjänster.
Organisationen ska, i nödvändig utsträckning säkerställa överensstämmelse med krav och bevara de processresultat som uppkommer under framställning av produkter och utförande av tjänster.
Organisationen ska uppfylla krav på produkt- och tjänsters aktiviteter efter leverans.
När organisationen bestämmer omfattningen av aktiviteter som krävs efter leverans ska den beakta:
Organisationen ska, i relevant utsträckning, granska, styra och kontrollera ändringar vid framställning av produkter och utförande av tjänster. Detta för att säkerställa fortsatt överensstämmelse med krav.
Organisationen ska bevara dokumenterad information som visar resultat av granskning av ändringar. Personer som godkänt ändringar eller eventuellt vidtagit nödvändiga åtgärder till följd av granskningen ska kunna härledas.
Organisationen ska genomföra planerade aktiviteter för att verifiera att kraven på produkter och tjänster har uppfyllts. Frisläppning av produkter och tjänster till kunden ska inte ske innan planerade aktiviteter har slutförts på ett fullt acceptabelt sätt. Undantag kan göras om frisläppningen godkänts av en behörig person samt av kunden där det är tillämpligt.
Organisationen ska bevara dokumenterad information om frisläppning av produkter och tjänster. Den dokumenterade informationen ska innefatta:
Organisationen ska säkerställa att fel eller avvikelser i processresultat, dvs. sådana som inte uppfyller ställda krav, identifieras, styrs och kontrolleras, så att oavsiktlig användning eller leverans förhindras.
Organisationen ska vidta lämpliga åtgärder utifrån fel och avvikelsers art och dess inverkan på produkternas och tjänsternas överensstämmelse med krav. Detta ska även omfatta avvikande produkter och tjänster som upptäcks efter att produkter levererats samt under eller efter utförande av tjänster. Organisationen ska hantera avvikande processresultat på ett eller flera av följande sätt:
Överensstämmelse med kraven ska verifieras när avvikande processresultat korrigeras.
Organisationen ska bevara dokumenterad information som:
Avsnittet handlar om att utvärdera kvalitetsledningssystemet för att säkerställa att det är effektivt och att det ständigt förbättras. Utifrån planeringsfaser ska organisationen överväga och besluta om vad som ska mätas och metoder som ska användas för att kunna utvärdera kvalitetsprestanda.
Avsnittet utvärdering av prestanda avhandlar:
Organisationen måste övervaka, mäta, analysera och utvärdera kvalitetsprestanda. Organisationen ska överväga och avgöra:
Organisationen ska bevara relevant dokumenterad information som visar resultat.
Organisationen ska beakta kunders uppfattning om i vilken utsträckning deras behov och förväntningar har uppfyllts. Organisationen ska fastställa metoder för att inhämta, övervaka och granska sådan information.
Organisationen ska på ett kontinuerligt sätt planera intervall för genomförande av interna revisioner för att få information om huruvida kvalitetsledningssystemet:
Organisationen ska:
Planera, upprätta, införa och underhålla revisionsprogram, vilket innefattar frekvens, metoder, ansvar, planeringskrav och rapportering, vilka ska ta hänsyn till betydelsen av berörda processer, ändringar som påverkar organisationen och resultaten vid tidigare revisioner
Högsta ledningen ska på ett kontinuerligt och planerat sätt ha en genomgång av organisationens kvalitetsledningssystem för att säkerställa systemets fortsatta lämplighet, tillräcklighet, verkan och överensstämmelse med organisationens strategiska inriktning.
Ledningens genomgång ska planeras och genomföras med beaktande av:
Ledningens genomgång ska resultera i beslut eller åtgärder som rör:
Organisationen ska bevara dokumenterad information som visar resultat av ledningens genomgång.
Ledningens genomgång - Kvalitetsledningssystem
Organisationen ska arbeta med ständiga förbättringar samt vidta nödvändiga åtgärder för att uppfylla kundkrav och öka kundtillfredsställelsen. Åtgärderna ska innefatta:
Avsnittet avhandlar:
När ett fel eller avvikelse inträffar (inklusive de som uppkommer till följd av klagomål) ska organisationen:
Korrigerande åtgärder ska stå i proportion till konsekvenser av påträffade fel och avvikelser.
Organisationen ska bevara dokumenterad information som visar:
Organisationen ska ständigt förbättra lämpligheten, tillräckligheten och verkan av sitt kvalitetsledningssystem.
Organisationen ska beakta resultaten av analys och utvärdering samt resultat från ledningens genomgång för att avgöra om det finns behov eller möjligheter som ska hanteras inom ramen för ständig förbättring.
Ledningens genomgång - Kvalitetsledningssystem
Metodstöd behovs-, riskanalys och riskhantering
Modell för förbättringsarbete – A3
Modell för förbättringsarbete – PGSA
Modell för förbättringsarbete – SMART
Rapport för fel, avvikelse, klagomål och korrigerande åtgärd - Kvalitet
