Ettekanne Tallinna Ettevõtluspäeval, 06. oktoobril 2015 kell 11.00 – 12.00 SokosHotel Viru Konverentsikeskuse Forte saalis:

ISO 9001, ISO 14001 ja teiste juhtimissüsteemide standardite juhtimissüsteemide standardite

uusversioonid.

Intact OÜTõnu Kumari

Rahvusvahelises Standardiorganisatsioonis (ISO) on käsil mitmete

juhtimissüsteemi standardite ülevaatamine ja muutmine.

Järgmiste standardite uusversioonid on juba ilmunud:

• ISO/IEC 27001:2013

• ISO 14001:2015

• ISO 9001:2015

Järgmiste standardite uusversioonid on ilmumas lähiaastatel:

• ISO 45001

• ISO 13485

• ISO 22000

Rahvusvahelises Standardiorganisatsioonis (ISO) on uute standardite väljatöötamisel ning olemasolevate standardite muutmisel kasutusel 6 astmeline protsess:

1. NP – New Project 1. Uus projekt 2. WD – Working Draft 2. Töövisand2. WD – Working Draft 2. Töövisand3. CD – Committee Draft 3. Komitee visand4. DIS – Draft International 4. Rahvusvahelise standardi Standard visandversioon

5. FDIS – Final Draft 5. Rahvusvahelise standardi International Standard lõplik visandversioon

6. International Standard 6. Rahvusvaheline Standard

Eestis saab standardeid osta MTÜ Eesti Standardikeskusest,

Aru tänav 10, Tallinn.

Internetis: www.evs.ee

Seniilmunud standardite uusversioonide olulisemad muudatused võrreldes

standardite eelmiste versioonidega on järgmised:

1. muutunud on standardite struktuur

2. muutunud on standardites kasutatav terminoloogia

3. muutunud on standardite nõuded

1. Muutunud standardite struktuur

Juhtimissüsteemide standardite uue struktuuri aluseks on ISO/IEC

Direktiivide osa 1 lisas SL (Annex SL, Appendix 2 of the ISO/IEC Directives,

Part 1, Consolidated ISO Supplement, 2013) toodud standardite uus

alajaotuste struktuur, ühised alajaotustes kasutatavad nimetused ning nendes

kasutatav identne tekst.

Erinevate standardi versioonide struktuuride võrdlus:

ISO 9001:2008 ISO/IEC 27001:2013, ISO 14001:2015, ISO 9001:2015

1 Scope (käsitlusala) 1 Scope (käsitlusala)2 Normative reference (normiviide) 2 Normative reference (normiviide)3 Terms and definitions (terminid ja määratlused) 3 Terms and definitions (terminid ja määratlused) 3 Terms and definitions (terminid ja määratlused) 3 Terms and definitions (terminid ja määratlused) 4 Quality Management System (kvaliteedijuhtimissüsteem) 4 Context of the organisation (organisatsiooni kontekst)5 Management responsibility ( juhtkonna kohustused) 5 Leadership (eestvedamine, juhtroll)6 Resource management (ressursijuhtimine) 6 Planning (plaanimine)7 Product realization (tooteteostus) 7 Support (tugiprotsessid)8 Measurement, analysis and improvement (mõõtmine, analüüs 8 Operation (põhiprotsessid)ja parendamine) 9 Performance evaluations (tulemuslikkuse hindamine)

10 Improvement (parendamine)

Standardite ISO 9001:2015, ISO 14001:2015 ja ISO/IEC 27001:2013 struktuur:

1 Scope (käsitlusala)

2 Normative reference (normiviide)

3 Terms and definitions (terminid ja määratlused)

4 Context of the organisation (organisatsiooni kontekst)4 Context of the organisation (organisatsiooni kontekst)

5 Leadership (eestvedamine, juhtroll)

6 Planning (plaanimine)

7 Support (tugiprotsessid)

8 Operation (põhiprotsessid)

9 Performance evaluations (tulemuslikkuse hindamine)

10. Improvement (parendamine)

Standardite üldine struktuur on ühesugune, üksikasjades omavad aga kõik

kolm standardit struktuuri erinevusi, põhiliselt 8 alajaotuses.

Standardi ISO 9001:2015 kaheksas alajaotus:

8 Operation (põhiprotsessid)

8.1 Operational planning and control (tegevuste ja protsesside kontrolli all

hoidmise plaanimine ning kontrolli all hoidmine)

8.2 Requirements for products and services (nõuded toodetele ja teenustele)

8.3 Design and development of products and services

(toodete ja teenuste kavandamine ja arendamine)

8.4 Control of externally provided processes, products and services

(väljastpoolt hangitud/saadud protsesside, toodete ja teenuste ohje)

8.5 Production and service provision (toodete ja teenuste osutamine)

8.6 Release of products and services (toodete ja teenuste üleandmine)

8.7 Control of nonconforming outputs (mittevastavate väljundite ohje)

Standardi ISO 14001:2015 kaheksas alajaotus:

8 Operation (põhiprotsessid)

8.1 Operational planning and control (tegevuste ja protsesside kontrolli all

hoidmise plaanimine ning kontrolli all hoidmine)

8.2 Emergency preparedness and response (valmisolek hädaolukordadeks ja tegutsemine nende puhul)

Standardi ISO/IEC 27001:2013 kaheksas alajaotus:

8. Operation (käitus)

8.1 Operational planning and control (käituse plaanimine ja juhtimine)

8.2 Information security risk assessment (infoturvariski kaalutlemine)

8.3 Information security risk treatment (infoturvariski käsitlemine)

Standardite ühtlustatud struktuur ja sõnavara soodustab standardite

omavahelist sidusust ning lihtsustab integreeritud juhtimissüsteemide

ülesehitust ja auditeerimist.

2. Muutunud terminoloogia

Analoogselt 2000 ja 2008 versioonidega on ISO 9001:2015 kasutatavad

terminid toodud eraldi standardis ISO 9000:2015 (ilmus septembris 2015).

Standardi ISO 14001:2015 alajaotuses 3 on toodud olulisemate mõistete

definitsioonid.

ISO/IEC 27001:2013 alajaotus 3 viitab terminite osas standardile

ISO/IEC 27000 (ilmus 2014 aastal ning on hetkel ülevaatamisel).

Mõned näited muudatustest terminites:

ISO 9001:2008 ISO 9001:2015

Products (tooted) Products and services (tooted ja teenused)

Documentation, Records Documented information

(dokumentatsioon, tõendusdokumendid) (dokumenteeritud informatsioon)

Work environment (töökeskkond) Environment for the operation of processes (protsesside toimimiskeskkond)

Purchased product (ostetud tooted) Externally provided products andservices (väljastpoolt hangitud/saadud tooted ja teenused)

Supplier (tarnija) External provider (väline varustaja) varustaja)

Management responsibility Leadership

(juhtkonna kohustused) (juhtroll/eestvedamine)

Continual improvement Improvement (parendamine)

(pidev parendamine)

ISO 9001:2015 lisa A.6 selgitab, et standardis ISO 9001:2008 kasutatud

mõisteid “dokumenteeritud protseduur”, “kvaliteedikäsiraamat” ja teised on

uues väljaandes kaetud nõudega “to maintain documented information”

(toimivana hoidma dokumenteeritud informatsiooni).

Sama lisa A.6 selgitab, et standardis ISO 9001:2008 kasutatud mõiste

“säilitama tõendusdokumente” on uues väljaandes kaetud nõudega “to retain

documented information” (säilitama dokumenteeritud informatsiooni).

Väljend “väljastpoolt hangitud/saadud tooted ja teenused” (externally

provided products and services) asendab ISO 9001 standardi eelmises

versioonis kasutatud termineid “ostmine” (purchasing) ja “sisse osta”

(outsourcing).

Selgituseks: termin “outsourcing” on tuletatud terminist “outside resourcing”,

(väliste ressursidega kindlustamine), mis mõnikord hõlmab töötajate ja

vahendite ülekandmist ühest firmast teise, kuid mitte alati.

ISO 14001:2015 alajaotuses 3.3.4 on mõiste “ousource” defineeritud kui

korraldus, mille puhul väline organisatsioon teostab osa organisatsiooni

funktsioonidest või protsessidest.

3. Muutunud nõuded

Standardite uusversioonid on võrreldes eelmiste versioonidega vähem

ettekirjutavad:

• puudub nõue dokumenteeritud käsiraamatu järele

• puudub nõue dokumenteeritud protseduuride järele

• puudub nõue juhtkonnapoolse esindaja nimetamiseks

Standardi uusversioonides on kehtestatud nõue organisatsiooni konteksti

määratlemise kohta.

Ennetav tegevus on asendunud riskipõhise mõtlemisega.

ISO 9001:2015 alajaotus A.4 “Riskipõhine mõtlemine” lubab organisatsioonil

valida riskide juhtimise metoodika. Sama alajaotus jätab organisatsioonile

vabaduse säilitada või mitte säilitada dokumenteeritud informatsiooni kui

tõendit riskide määratlemise kohta.

Kui ISO/DIS 9001:2014 viitas teksti osas standardile ISO 31000:2009

(Riskijuhtimine. Põhimõtted ja juhised), siis ISO 9001:2015 ja ISO

14001:2015 standardite teksti osas ei ole viidet sellele. Viide standardile ISO

31000 on standardite ISO 9001:2015 ja ISO 14001:2015 bibliograafiliste

viidete nimekirjas.

Veelgi selgemalt annab suuniseid riskide käsitlemise kohta standardi

ISO 14001:2015 alajaotus A.6.1.1, mille kohaselt tuleb riskid ja

lahendusvõimalused (opportunities) määratleda ja käsitleda, kuid sealjuures

puudub nõue formaalse riskijuhtimise teostamiseks ja ka dokumenteeritud

riskijuhtimise protsessi olemasoluks.

Organisatsioonil on vabadus valida riskide ja lahendusvõimaluste

määratlemiseks kasutatav sobiv metoodika, mis võib olla kas lihtne

kvalitatiivne protsess või kompleksne kvantitatiivne hindamismeetod.

ISO 9001:2015 sisaldab võrreldes standardis ISO 9001:2008

kvaliteedieesmärkide kohta kehtestatule uue nõudena eesmärkide saavutamise

plaanimise kohustuse. Plaanides kvaliteedieesmärkide saavutamist, peab

organisatsioon määratlema:

a) mida teha

b) milliseid ressursse on vaja

c) kes on vastutaja(d)

d) mis ajaks peavad olema täidetud (ajaraamistik)

e) kuidas hinnata tulemusi

Kvaliteedijuhtimise 7 printsiipi on saanud standardis ISO 9001:2015

veidi muudetud sisu ja sõnastuse:

1. Customer focus (kliendikesksus) 2. Leadership (eestvedamine/juhtroll)3. Engagement of people (inimeste kaasamine)3. Engagement of people (inimeste kaasamine)4. Process approach (protsessikeskne lähenemisviis)5. Inprovement (parendamine)6. Evidence-based decision making (tõenditel põhinev otsustusviis)7. Relationship managemen (suhete juhtimine )

ISO 9001:2015 alajaotus 4.3 “Kvaliteedijuhtimissüsteemi käsitlusala

määratlemine” ei sätesta erinevalt standardi ISO 9001 eelmisest versioonist

otsesõnu välistusi.

Alajaotuses 4.3 on siiski öeldud, et käsitlusala peab sisaldama põhjendust

organisatsioonile mittesobiva standardi nõude kohta.

ISO 14001:2015 alajaotus 8 kehtestab elutsüklit arvestava nõude, mille

kohaselt organisatsioon peab plaanima, rakendama ja ohjama protsesse, mis on

kooskõlas toodetud toodete või osutatud teenuste elutsükliga, kaasaarvatud

kasutuselt kõrvaldamine.

ISO 14001:2015 erinevalt standardi eelmisest versioonist ei sisalda

keskkonnaülesannete nõuet.

Üleminek standardite uutele versioonidele

• Standarditele ISO 9001:2015 ja ISO 14001:2015 on kehtestatud 3 aastaneüleminekuperiood alates standardite ilmumise kuupäevast.

• Kuni üleminekuperioodi lõpuni kehtivad paralleelselt uute versioonidega ISO 9001:2015 ja ISO 14001:2015 ka standardite eelmised versioonid

ISO 9001:2008 ja ISO 14001:2004.

• Üleminekuperioodi lõppedes kaotavad kehtivuse standardite eelmised versioonid ISO 9001:2008 ja ISO 14001:2004. Samuti kaotavad kehtivuse kõik eelmiste versioonide alusel väljastatud sertifikaadid, olenemata sertifikaadil näidatud kehtivusajast.

ISO 45001

Uue standardi ISO 45001 esimene versioon on jõudnud staadiumisse ISO/CD

45001.

Uue standardi struktuur järgib teiste juhtimissüsteemide uusversioonide

struktuuri.

ISO 13485

Praegu kehtiva standardi ISO 13485:2003 uus, kolmas versioon on jõudnud

üleminekustaadiumisse DIS versioonist FDIS versiooni: ISO/DIS 13485.2.

Uues versioonis ei plaanita üleminekut ühtsele juhtimissüsteemide standardite

struktuurile.

ISO 22000

Praegu kehtiva standardi ISO 22000:2005 teine versioon on jõudnud

staadiumisse ISO/WD 22000.

Standardi uue versiooni struktuur järgib teiste juhtimissüsteemide

uusversioonide struktuuri.

Tänan tähelepanu eest!

Intact OÜ www.intact.ee

Tõnu Kumari tonu.kumari@intact.eeTõnu Kumari tonu.kumari@intact.ee

mob. + 372 51 61 291