Förbättringsarbete
Nya Iso 9001 är här, med en rad förändringar som ska komma åt de problem som ledningssystemet burit på under många år. Men blir det någon skillnad i praktiken? Har det gjorts någon riskanalys inför lanseringen av den nya versionen av Iso 9001? undrar Sten-Olof Eldh i en debattartikel.
5 oktober 2015
Sten-Olof Eldh
När jag för ett tag sedan gjorde en välbehövlig genomgång och rensning av mina arkiv så återfann jag en artikel från KM nr 1: 2000. Den handlar om resultatet från en undersökning som KTH hade utfört för att se hur den då nya utgåvan av Iso 9001, det vill säga 9001:2000, tolkades av olika intressenter inklusive representanter för olika certifieringsorgan.
Brist på kunskap i tänket bakom
I artikeln presenteras ett antal intressanta iakttagelser, som troligen är lika giltiga idag. Några av dom är i linje med det som jag har tagit upp i tidigare inlägg om Iso 9001:2015.
I undersökningen finns bland annat iakttagelser om ointresset och den allmänna bristen i kunskap om ”tänket” bakom Iso 9001, till exempel behovet av att ta del av och använda underlag som ledningsprinciperna, Iso 9000 och 9004. Den visar även på brister vad gäller förståelse för statistiska metoder och dess tillämpning, vad som menas med kundtillfredsställelse och dess uppföljning, vad som menas med förbättring och mätning av processer.
Denna typ av iakttagelser borde ju ha väckt någon form av reaktion hos berörda intressenter, inte minst certifieringsorganen och Swedac. Men så skedde inte. Ingen debatt. Inga förklaringar eller bekräftelser. Bara tystnad. Kanske var inget annat att vänta med tanke på en annan av de iakttagelser som gjordes under KTH:s undersökning. Nämligen det genuina ointresset som man fann hos revisorer och representanter för olika certifieringsorgan att medverka i undersökningen. Varför detta ointresse att medverka?
Skillnad i synsätt
Jag var nyligen deltagare på ett så kallat kalibreringsmöte med ett
50-tal andra 3:e-partsrevisorer. Då jag gjorde invändningar mot att riskbegreppet inte är något nytt så fick jag en intressant respons. ”Det har ju inte varit något specificerat krav tidigare. Vi kan ju inte revidera mot standardens intention.”
Kan det möjligen vara denna skillnad i synsätt som gör att vi, 30 år efter det att Iso 9001 introducerades, har en situation där:
flertalet av de organisationer som innehar ett 9001-certifikat inte har tillämpat kravet på förebyggande åtgärder.
flertalet organisationer har valt att bara ”beskriva det de gör och göra det de har beskrivit”.
såväl certifieringsorgan som ackrediteringsorgan inte krävt att få se bevis på att valda arbetssätt är planerade med avseende på de risker, den osäkerhet, som kan finnas.
certifieringsorgan fortfarande har behov av att för sina egna revisorer förtydliga vad som avses med en korrigerande åtgärd och hur avvikelser ska formuleras.
certifieringsorgan har accepterat att i stort sett inga organisationer har identifierat några behov av att tillämpa statistiska metoder.
certifieringsorgan genom att tillåta en mjuk övergång till Iso 9001:2000 har bidragit till att processangreppssättet tolkades som ett nytt dokumentationssätt och inte som ett nytt förhållningssätt.
det blev ritat rutor och pilar men fortfarande av ”det vi gör” och utan förebyggande åtgärder och styrda processer.
variationsbegreppet och orsaker till variation har tagits bort ur Iso 9001 och att ”goal post mentality” accepteras och till och med rekommenderas vid uppföljning av mål och krav.
korrigerande åtgärd betraktas som en förbättring.
certifieringsorgan och deras revisorer inte har kunskap om att ständig förbättring kräver stabila och förutsägbara processer.
ökad kundtillfredsställelse förväxlas med och bekräftas genom att följa upp på grad av kund-o-tillfredsställelse.
Om detta nu stämmer, kan det då vara en konsekvens av att vi generellt har haft mer fokus på att bekräfta överensstämmelse med enskilda krav än på syftet och intentionen med att kravet uppfylls?
Har det gjorts någon riskanalys?
Det nästan 30-åriga begreppet förebyggande åtgärder är på väg att ”återuppstå” i och med riskbegreppet i Iso 9001:2015. Frågan är om detta har föregåtts av någon studie av hur effektivt genomförandet av förebyggande åtgärder har varit vid de tusentals certifieringar som har genomförts genom åren? Är den ökade betoningen på risk som nu sker att betraktas som en korrigerande åtgärd med avseende på en grundläggande orsak? En förändring som kommer att ställa allt till rätta?
Man kan undra om det har gjorts någon riskanalys inför lanseringen av den nya versionen av Iso 9001? Är införandet av det mer allmänt hållna riskbegreppet det pris som Iso är beredd att betala för att få en standard som är mer anpassad till serviceorganisationer? På det sättet så erhålls en slags utslätning av tidigare brister, där såväl certifieringsorgan som ackrediteringsorgan är delaktiga, och där ett behov av korrigerande åtgärder istället förvandlas till en förbättring. Det är ju ändå samma sak, eller hur?
”Det var som det var,
tills det blev som det blev.
Det blir som det blir,
när det är som det är.
Det är som det är,
tills det blir som det blir.
Faran är, att det blir som det var.” (Alf Henriksson; Från Teckningar & Vers 1976)
Sten-Olof Eldh är civilingenjör kemi och konsult i Solution Center.