Obsah
Pre firmu, ktorá už má zavedené a certifikované ISO 9001, je prvá otázka pri ISO 19443 prirodzená: musím to celé stavať nanovo? Nie. A to je dobrá správa, s ktorou má zmysel začať.
Dobrá správa: nezačínate od nuly
ISO 19443 nie je samostatná norma s vlastnou logikou. Preberá celú štruktúru ISO 9001:2015, tých istých desať kapitol, a stavia na nej. Všetko, čo už máte, kontext organizácie, vedenie, plánovanie, podporu, prevádzku, hodnotenie a zlepšovanie, zostáva v platnosti. 19443 do týchto kapitol dopĺňa špecifické jadrové požiadavky. Inými slovami, nemeníte základ, pridávate na neho vrstvu. Ak je vaša deviatka živá a funkčná, máte väčšinu cesty za sebou.
Čo 19443 pridáva nad deviatku
Tá pridaná vrstva má niekoľko konkrétnych prvkov, ktoré sme v tejto sérii postupne rozobrali.
Bezpečnostná kultúra. Norma ju zaraďuje pod vedenie a žiada, aby bezpečnosť bola nadradenou hodnotou naprieč firmou, nie heslom v smernici. Toto je najnáročnejšia časť, lebo je o správaní, nie o dokumentoch.
Určenie ITNS a odstupňovaný prístup. Musíte rozložiť svoje dodávky na položky a činnosti, priradiť, čo je dôležité pre jadrovú bezpečnosť, a podľa toho odstupňovať mieru kontroly. Toto vymedzenie je základ, od ktorého sa odvíja prísnosť celého systému.
Ochrana proti falšovaným, podvodným a podozrivým položkám (CFSI). Deviatka takúto výslovnú požiadavku nemá. 19443 žiada procesy, ktoré pochybné položky zachytia: preverení dodávatelia, vysledovateľnosť, vstupná kontrola a ľudia s právom dodávku zastaviť.
Posilnená vysledovateľnosť a identifikácia. Materiálové atesty, doklady o pôvode a neprerušená reťaz dokumentácie sú v jadre prísnejšie než v bežnej praxi.
Kompetentnosť a kvalifikácia personálu. Norma kladie väčší dôraz na to, aby ľudia boli preukázateľne spôsobilí pre činnosti, ktoré vykonávajú, a aby sa táto spôsobilosť udržiavala. Pri špeciálnych procesoch, ako je zváranie alebo nedeštruktívne skúšanie, to znamená doloženú kvalifikáciu, nielen prax.
Prenos požiadaviek na poddodávateľov. To, čo platí pre vás, musíte korektne preniesť nadol na svoj vlastný reťazec. Práve poddodávatelia sú častým miestom, kde sa kvalita aj CFSI riziko stráca z dohľadu.
Čo je na prechode naozaj náročné
Buďme úprimní v tom, kde je skutočná práca. Doplniť dokumentáciu je tá ľahšia časť. Náročné sú dve veci. Prvou je bezpečnostná kultúra, ktorá sa nedá zaviesť smernicou, buduje sa správaním a časom, a audítor ju posudzuje podľa dôkazov, nie podľa deklarácií. Druhou je správne vymedzenie ITNS a prenos požiadaviek na poddodávateľov, kde sa pri prvom zavedení robí najviac chýb. Kto si myslí, že 19443 je len „deviatka s pár smernicami navyše”, spravidla narazí práve tu.
Ako prebieha prechod v praxi
Logika je priamočiara. Začne sa analýzou medzier, ktorá porovná váš súčasný systém voči tomu, čo 19443 pridáva, a ukáže konkrétny zoznam toho, čo treba doplniť. Z neho vznikne plán a harmonogram. Potom sa dopĺňa to, čo chýba, prebehne interný audit ako nácvik a nasleduje certifikačný audit. Prechod sa dá často naviazať na váš existujúci certifikačný cyklus ISO 9001, čo šetrí čas aj náklady.
Koľko to celé zaberie, sa nedá povedať paušálne. Závisí to od toho, aká veľká časť vašej dodávky je ITNS a ako zrelý je váš súčasný systém kvality. Práve preto začíname analýzou medzier, ktorá vám dá konkrétne číslo namiesto odhadu.
Čo to znamená pre vás
Ak máte funkčné ISO 9001 a smerujete do jadrového reťazca, prechod na 19443 je zvládnuteľný projekt s jasným výstupom, nie skok do neznáma. Pomôžeme vám zmapovať medzery, postaviť chýbajúcu vrstvu a pripraviť sa na certifikáciu tak, aby systém fungoval v praxi, nielen na papieri.
V predošlom článku sme rozobrali ochranu proti falšovaným položkám. V poslednom článku série sa pozrieme na to, ako prebieha samotná certifikácia ISO 19443 a ako sa na ňu pripraviť. Ak chcete vedieť, čo presne vám k 19443 chýba, začnime analýzou medzier.