מידי יום מתפרסם מידע על פריצה למחשבים וגניבת מידע מסווג מחברות פרטיות או ארגונים ציבוריים. למשל: דליפה של פרטים אישיים של לקוחות שטופלו במוסדות רפואיים.  על כל אירוע שכזה אפשר להניח שיש עוד עשרות אירועים של שוד מידע שהארגונים מעדיפים להשתיק כדי לא לפגוע במוניטין שלהם. הסכנה מנפילת מידע חסוי לידיים הלא נכונות היא בלתי ניתנת לכימות. מעבר  לפגיעה העסקית ו/או פגיעה במוניטין החברה, ארגונים ציבוריים ורפואיים חשופים לתביעות משפטיות מגורמי רגולציה ממשלתיים, כגון: פגיעה ברישיון ו/או הטלת קנסות מאד משמעותיים.

אמנם כיום כבר קיימת מודעות כללית בציבור לנושא אבטחת מידע, אבל לרוב העובדים לא מודעים לדרישות פרטניות שקשורות לשמירה על אבטחת המידע במקום העבודה שלהם.  כמו כן, השקעה בתשתיות טכנולוגיות של אבטחת מידע הינה לרוב יקרה יחסית ולכן הרבה ארגונים מקימים תשתיות בסיסיות בלי לנתח את הסיכונים והאיומים האפשריים למערכות ומאגרי מידע.

מסתבר, שחלק נכבד מהאירועים מתרחשים עקב רשלנות או חוסר מודעות של עובדים שחושפים מידע, או עקב בעיות בתשתיות מערכות מידע של הארגון שניתנות לפריצה ע"י גורמים עוינים.

איך מונעים או לפחות מפחיתים בצורה משמעותית את ההתקפות על מאגרי המידע?

כל ארגון חפץ חיים חייב למסד תהליכי ניהול אבטחת מידע כדי להבטיח הטמעת תהליכים שיטתיים בנושא. תהליכים אלה כוללים נושאים כגון: תהליכי ניהול אבטחת מידע, הערכה ובקרה של סיכוני אבטחת מידע הרלוונטיים לארגון ועוד. הארגון מזהה את גורמי הסיכון האפשריים ואת חומרתם ומגדיר פעילויות בקרה (ממוכנות או מפצות) למניעת הסיכון.

דרך שיטתית לטפל בנושא היא באמצעות הטמעת תקן אבטחת מידע 27001 ISO המגדיר את הפעולות שנדרש לעשות בנושא כחלק מתהליכי החברה והתרבות הארגונית.

בארגונים רפואיים כגון בתי חולים, מעבדות רפואיות ומכונים רפואיים ישנה דרישה לתקן 27799 ISO לניהול אבטחת מידע ברשומות רפואיות. תקן זה הותאם לדרישות הספציפיות של ארגונים רפואיים. משרד הבריאות הוציא במיוחד חוזר מנכ"ל ייעודי לפיו כל ארגוני הבריאות שהם ספקים של מערכת הבריאות בארץ חייבים לעבור תהליך הסמכה לתקן אבטחת מידע עד סוף שנת 2015.

האם בארגון שלכם נעזרים בתקני אבטחת מידע לשם מיסוד תהליכים שיטתיים כדי להפחית את הסיכון לאירועי שדידת מידע? האם אתם ממפים את המידע בארגון וברור לכם איזה מידע הוא קריטי עליו צריך לשמור במיוחד?

זהו, קדימה, הפשילו שרוולים ולכו לטפל בנושא חשוב זה !

הודעה מיוחדת למנהלי מעבדות, מוסדות רפואיים וספקי משרד הבריאות … לחצו על הקישור בשורה למטה:

האם אתם מודעים לכך שכמוסד רפואי,  עליכם להיות מוסמכים לתקן אבטחת מידע 27001 ISO או 27799 ISO ?

ושא הניוזלטר הפעם הוא – חידושים ואתגרים בהקשר של ISO. כן, כן, אתם שומעים נכון – חידושים ואתגרים בגרסה החדשה של תקן  ISO 9001. לתקן עצמו יצא שם של תהליך שחייבים לעבור כדי להיות ספק של ארגון ממשלתי כלשהוא; כוונת המשורר הייתה טובה: לקוחות רוצים להיות בטוחים שהספקים שלהן יודעים לעבוד, ולכן יספקו להם מוצרים בזמן ובאיכות הנדרשת. כוונות טובות, אך הביצוע היה לא משהו בלשון המעטה. חלק מהארגונים (לא אתם…) היו עושים את המינימום הנדרש כדי לעבור את ההסמכה. הייתה דרישה למספר נוהלי חובה – וכתוצאה מכך – לכל הארגונים באשר הם יש אוסף נהלים שעובר מבדק, בלי קשר לערך המוסף של אותם נהלים מרובי מלל.

כל הנ"ל – מאחרינו. התקן החדש הסיר את הדרישה לנוהלי חובה: מדריך האיכות, בקרת מסמכים, בקרת רשומות, מבדקים פנימיים, בקרת מוצר לא מתאים, פעולה מונעת, פעולה מתקנת. במקום זה נדרש לעשות עבודה אמיתית שמוסיפה ערך לארגון וללקוחותיו. כן! – תם עידן ה"ויזו", אך במקום זאת – הדרישה היא למפות את תהליכי העבודה בארגון בצורה בהירה, כך שברור לכל סדר הפעולות ואחריות בעלי העניין השותפים למלאכה, הפעילויות הנדרשות לביצוע כל תהליך, השיטה לביצוע כל פעילות, הקריטריונים/מדדים המעידים שהתפוקות איכותיות, מי האחראי לביצוע כל פעילות, מי הלקוח של כל תפוקה, האם קיימים סיכונים בתהליך וכיצד מתמודדים עימם ומה ההזדמנויות לשיפור התהליך. מיפוי תהליך דורש הבנה בתהליכים והשקעה בשיפור בטווח הקצר כדי לקצור פירות בהמשך.

ניוזלטר זה, מביא את הגישה החדשה של התקן. לראשונה מדובר על גישה מערכתית, המדגישה גם את התוצאות של תהליכי העבודה, ולא רק את איכותם; כמו כן – התקן הותאם גם לארגוני שירות ולא רק לארגונים העוסקים בפיתוח מוצרים. ניסוח התקן הינו כזה שהוא מתאים לכל תהליכי העבודה בארגון באשר הם.

המאמר הראשון, חדש על המדף – 9001 ISO מודל 2015, סוקר את כל החידושים במודל 9001 ISO גרסת 2015. המודל עצמו מתוכנן להשתחרר לעולם בספטמבר 2015, עם תקופת חסד של שלוש שנים. המלצתי – רוצו ליישם! חבל לחכות ל-2018 לרגע האחרון. למי שצריך עזרה כיצד עושים זאת, אנחנו כאן!

המאמר השני, המבנה של תקן האיכות 9001 ISO גרסת 2015 ואילך מתאר את מבנה התקנים החדש שהינו משותף לכל משפחת תקני ה-ISO. הדבר עונה על צורך של ארגונים שמטמיעים מספר רב של תקנים במבנה ושפה משותפים, כדי להטמיע מערכת איכות אינטגרטיבית.

לסיכום, מודל 2015 של התקן מאתגר את מנהלי ועובדי הארגון לראות את התמונה הכללית, למפות את תהליכי העבודה, לסדר את הפאזל – מה קודם, מה אחר כך, להבין מה יכול להשתבש בכל שלב, לבדוק תוצאות מול יעדים ועוד; דרישות אלה מאתגרות הרבה יותר מאשר מה שהיה עד כה והסתכם במספר נוהלי חובה. כגודל האתגר, כך גודל התגמול לארגון המיישם.

רוצים להבין יותר, אנחנו כאן!

שלכם,

אורנה קמין

מנכ"לית OK יועצים לניהול

מהי האסוציאציה הראשונה שעולה במוחכם לנושא "תיעוד תהליכים"?

חיפוש ב"גוגל תמונות" אחר תמונה שמייצגת "מסמכי איכות" מניב את תמונה שמראה איש קטן עם קלסרים ענקיים בדף הראשון ….

גוגל לא לבד ! פגשתי ואף ראיתי אנשים רבים וטובים החושבים שמיסוד מערכת איכות בארגון משמעותה כתיבת נהלים מרובי מלל אותם מתייקים בקלסרים. את הקלסרים שומרים על המדף, או בתיקיית נהלים ממוחשבת. למותר לציין שבמקרים רבים הקלסרים מעלים אבק, עד שבא סוקר חיצוני לבחון את התנהלות הארגון. במקרים כאלה – מנערים את האבק מהמדפים ביום המבדק, מראים בגאווה עדות לסוקר שהארגון מנוהל כהלכה ובסוף היום מחזירים אחר כבוד את הקלסרים למנוחתם עד לפעם הבאה שמישהו יגלה בהם עניין.

יש גם תיעוד אחר! כזה שמייעל ומשפר את העבודה !

הכיצד?

נקודת המוצא – מה הסיפור שלכם? איפה אתם היום?

כשאנחנו רוצים להגיע למקום כלשהו, ואנחנו לא יודעים איך, כמעט באופן אוטומטי אנחנו שולפים את הטלפון החכם שלנו, מפעילים את אפליקציית הניווט החביבה עלינו ומגיעים ליעד בקלות.

יש מקרים שאנחנו מפעילים את תכנת הניווט, מכניסים את הכתובת של היעד – אבל ה-GPS שלנו לא מזהה את המקום בו אנחנו נמצאים. ברור לנו שאם ה-GPS לא מזהה איפה אנחנו נמצאים – אין סיכוי שהוא ימצא עבורנו את המסלול הנכון.

גם בחיים בעולם הארגוני יש לנו יעדים, וגם כאן, אנחנו מחפשים את הדרך הקצרה והמהירה להגיע ליעדים שלנו. אלא שמרביתנו מנסים להגיע ליעד בלי לדעת איפה אנחנו נמצאים.

כדי להגיע למקום שאנו רוצים להגיע, עלינו להבין איך אנחנו עובדים היום. בנוסף, אנו צריכים מדדים שיסמנו לנו אם אנחנו בכיוון, ואם לא – צריך לחשב מסלול מחדש. אנחנו צריכים לראות את התמונה הגדולה. התמונה הגדולה היא מפה שמפרטת מה צריך לעשות, מי עושה מה.

בהרבה מאד ארגונים, אפילו ארגונים קטנים, ובוודאי בארגונים בינוניים ומעלה לא ברור לעוסקים במלאכה מהו בדיוק התהליך האופטימאלי הנדרש מהם כדי לייצר את התפוקות המצופות. לאנשים שונים בשרשרת האספקה יש תמונה שונה מה הם מצופים לעשות. כל בעל תפקיד בדרך כלל מכיר היטב את עבודתו ומנסה לעשות את הטוב ביותר; אבל – בהרבה מקרים,  לא ברורה התמונה הכללית. התוצאה היא שכל עובד או מנהל מנסה לייצר אופטימום מקומי, בדרך כלל – על חשבון האופטימום הכללי. לעיתים קרובות נראה גם התגוששויות ומריבות בין בעלי תפקידים שונים כיוון שכל אחד מנסה לעשות את החלק שלו בצורה הטובה ביותר להבנתו.

הנחת העבודה שלנו היא כי אנשים הם טובים מיסודם ורוצים לעשות את עבודתם בצורה הטובה ביותר. לכן, כאשר תהליכים לא זורמים או לא עובדים בצורה יעילה, סביר להניח שתהליך העבודה אינו מוגדר כהלכה או שאינו נהיר לעוסקים במלאכה או שהעובדים משתמשים בכלים לא יעילים. לפני שמשפרים את התהליך – נדרש לתעד אותו כפי שהוא, יחד עם כל בעלי העניין של אותו תהליך. התיעוד מסתיים כשכל בעלי העניין מסכימים עליו; אין יותר תורה שבעל פה, או ציפיות שונות וסותרות אצל אנשים.

מיפוי התהליך

מיפוי התהליך בשלב הראשון, מתאר את המצב הקיים כפי שהוא. לעיתים, אין הסכמה אפילו על התהליך אותו עושים במשך שנים. לפעמים, מתפתים תוך כדי מיפוי התהליך להציע הצעות לשיפור, ולתעד את התהליך המשופר. כדי להתמקד, מוביל התהליך חייב לשמור על כך שבשלב הראשון רק מתעדים את המצב הקיים ומגיעים להסכמה משותפת שהתיאור משקף את המציאות. כל ניסיון לשפר ולייעל את התהליך תוך כדי התיעוד שלו גורם להתבדרות ודיון בהצעות שיביאו לשיפורים נקודתיים. אנחנו נרצה לבצע שינויים משמעותיים אותם נוכל להציע רק כשהתמונה הכללית תהיה פרוסה לנגד עיננו.

אחת השיטות לתיעוד התהליך נקראת SIPOC – Suppliers, Input, Process, Outputs, Customers. עיקרה: חלוקת התהליך לשלבים; כל שלב מחלקים לפעילויות; לכל פעילות מגדירים:

מי שקורא את חמשת הצעדים שלעיל יכול לשאול – מה חדש כאן? על מה ההתלהבות. מסתבר שכאשר מתארים את זרימת התהליך בצעדים קטנים, מגדירים תשומות ותפוקות מדויקות, מגדירים מי אחראי לכל פעילות ומי הלקוח של תוצר הפעילות; מהם הקריטריונים להחלטה שהתוצר איכותי; מתן לגיטימציה ללקוח הפעילות לדחות את התוצר אם לא עומד במדדי האיכות – כל אלה גורמים לבהירות גדולה לגבי התהליך.

איתור בזבוזים / "חורים בתהליך" / הנחות שגויות / טעויות / בעיות בממשקים

לאחר שהתהליך הנוכחי פרוס לפנינו, ניתן לזהות בזבוזים ולשפר אותו. בזבוז מוגדר כפעילות שלא מוסיפה ערך ללקוח הסופי או פעילות שלא מוסיפה מידע או משנה את המוצר/שירות, או פעילות חוזרת שלא לצורך.

חלק ניכר מהשיפור מגיע מעצם ההסכמה על פרטי התהליך, בעלי העניין שלו ותוצריו כפי שתואר לעיל. שיפורים נוספים מגיעים מכך שמתגלות פעילויות שאין הסכמה על התהליך שלהן; מתגלות כפילויות; ממשקים חסרים או עודפים; כמו כן – עולים רעיונות כיצד לשפר פעילויות מסוימות – על ידי שימוש בכלי; לפעמים – מתגלה שימוש עודף בכלים (קבוצות שונות שמשתתפות בתהליך נתון משתמשות בכלים שונים שעושים עבודה זהה).

ביטול הבזבוזים / הבהרה וסיכום לגבי החוסרים בתהליך

לגבי כל ההזדמנויות לשיפור – נערך דיון לגבי אופן השינוי ולו"ז לביצועו.

ישנם מקרים, בהם נראה שהתהליך הנוכחי לקוי, אך לא ברור לחלוטין מה מקור הכשל/מה בדיוק לא עובד באופן יעיל. קיימות מספר שיטות כדי להגיע לחקר האמת, או לשורש הבעיה. על אחת השיטות, שיטת Who-What-When-Where-Why-How, אתם מוזמנים לקרוא על כך בקישור: Five Ws Plus One H

שיפור התהליך

במקרים רבים השיפור מושג כבר מההסכמה המשותפת על התהליך הקיים; מסכימים מה המשימות שצריך לבצע, מסכימים על סדר המשימות, וכמו כן מסכימים מי אחראי לבצע כל משימה ומה התשומות והתפוקות שלה.

שיפור נוסף ומשמעותי מושג תודות לאיתור בעיות בתהליך, הנובעות מסיבות שונות, כגון: בזבוזים,  "חורים בתהליך" , הנחות שגויות, טעויות, בעיות בממשקים ועוד. לגבי כל בעיה בתהליך נעשה תהליך שיפור, כגון: ביטול הבזבוזים, הבהרה וסיכום לגבי החוסרים בתהליך, הגדרה ברורה של אחריות וסמכות ועוד. בסופו של דבר – בונים תהליך חדש משופר ויעיל.

גישת התהליך לפי 9001:2015 ISO

תקן 9001:2015 ISO אימץ את גישת התהליך כמוזכר לעיל. הדגש עובר למיפוי תהליכי הליבה ומתמקד בתכנים: תבניות (templates), רשימות תיוג (check-lists), טבלאות, מפות תהליך וכדומה. הדגש הוא על הבנת התהליך ועבודת שטח; אין כל דרישה לנהלים מרובי מלל שייתויקו בקלסרים שיד אדם לא נוגעת בהם שנה שלמה, למעט יום המבדק החגיגי.

הגישה התהליכית מסתכלת על התמונה הגדולה של כל התהליכים הקשורים ביניהם. הסתכלות כזו מאפשרת לבנות תהליכים יעילים ומועילים ולבקר את התנהלותם בנקודות בקרה. גישת התהליך מסתמכת על מחזור השיפור המתמיד, PDCA, יחד עם גישה מבוססת סיכונים, המיועדים למנוע תוצאות לא רצויות. הגישה התהליכית מאפשרת:

האיור שלהלן מסכם את הגישה התהליכית של תקן 9001:2015 ISO.  ומראה את יחסי הגומלין בין מרכיביו. נקודות הניטור והמדידה, ההכרחיות לבקרה, הינן ייחודיות לכל תהליך וישתנו כתלות בסיכונים הקשורים. חשיבה מוטת סיכונים והזדמנויות נדרשת בעת עיצוב או שינוי תהליכי הליבה של הארגון.

איור 1: ייצוג סכמתי של מרכיבי תהליך בודד (מתוך תקן 9001:2015 ISO)

סוף דבר

ניסיוני מהפעלת השיטה עד כה מלמד אותי שהשיטה עובדת בלי קשר לגודל החברה או לתחום עיסוקה. בעלי העניין שהתנסו בתהליך שמחים על הבהירות שהיא מביאה; ראיתי עובדים שתולים את תרשים התהליך שלהם בסביבת העבודה שלהם; וגם – מנהלים בכירים שדורשים להבין מה קורה בארגונם באמצעות מפת תהליך הפרוסה לעיניהם בדף אחד.

מאמר הסוקר את החידושים וההמצאות של הגרסה החדשה של תקן 9001:2015 ISO   – חדש על המדף – 9001 ISO מודל 2015 הוזכר שאחד השינויים הוא מבנה סעיפים חדש המשותף לכל תקני האיכות.

למה לי מבנה חדש עכשיו?

המבנה החדש משמש את כל התקנים ממשפחת ה-ISO, שישוחררו לאויר העולם משנת 2015 ואילך. לדוגמה: תקן ISO 27001 לניהול אבטחת מידע, תקן ISO 14001  לניהול איכות הסביבה, ועוד. לגרסאות הקודמות של תקנים ממשפחת ה-ISO היה מבנה שונה לכל תקן. מבנה הסעיפים המשותף מקל על הקמת מערכת לניהול איכות משולבת, וכן יוצר שפה משותפת מבחינת המושגים לכל תקני האיכות.

מבנה הסעיפים החדש – להלן.

ISO 9001:2015 Structure Introduction

1. Scope                                                                                    תיחום/תכולה של דרישות מערכת האיכות מהארגון

2. Normative References                                                                                                              מסמכי ייחוס

3. Terms and definitions                                                                                                         הגדרות ומושגים

פרק 3 מכיל 69 מונחים וביטויים כגון: איכות (Quality), סקירה (Review), מבדק (Audit) ועוד. לכל מונח או ביטוי – מצויין מספר הסעיף בתקן בו מופיעה הדרישה ליישום המונח.

Plan

4. Context of the organization                                                                                            ההקשר של הארגון המיישם

5. Leadership                                                                                                                                         מנהיגות

6. Planning for the Quality Management System                                                                  תכנון המערכת לניהול איכות

7. Support                                                                                                                                                 תמיכה

Do

8. Operation                                                                                                                                             תפעול

Check

9. Performance Evaluation                                                                                                        הערכת ביצועים

Act

10. Improvement                                                                                                                                       שיפור

במהלך הרבעון האחרון של שנת 2015 נולדה בשעה טובה גרסה חדשה של תקן 9001 ISO. שם התקן – ISO 9001:2015. לאחר שחרור התקן, ניתנת לארגונים תקופה של עד שלוש שנים כדי להתאים את מערכת האיכות שלהם לדרישות התקן החדש. כלומר: עד אמצע 2018.

מי שמע שבסוף 2015 יצאה גרסה חדשה של תקן 9001 ISO ? רובנו !  מי מבין ויודע מה ההבדלים בין גרסת 2008 לגרסת 2015? חלק קטן מאיתנו. מדוע בכלל צריך להוציא גרסה חדשה כל כמה שנים?

על כל אלה – במאמר שלהלן.

למי שרוצה לקצר את הדרך – יש לנו שירות חדש – שדרוג מערכת האיכות לתקן 9001:2015 ISO. מעוניינים לדעת כיצד –לחצו – כאן.

מדוע צריך גרסה חדשה של תקן ISO 9001?

הסביבה העסקית משתנה והסביבה הפנים ארגונית-תפעולית נעשית מורכבת יותר ויותר. הטכנולוגיה מתפתחת בקצב גבוה יחד עם התפתחות שיטות וידע חדש לניהול איכות. כתוצאה מכך, גם ארגונים משתנים ויחד עם זה משתנים הצרכים, כולל תהליכי הליבה של החברה ותהליכים נוספים. תקן 9001 ISO הוא תקן בסיסי לניהול איכות וככזה כדי להישאר רלוונטי – על התקן להשתנות ולתת מענה לצרכים החדשים.

התקן החדש נותן מענה לצורך בגישה משולבת לניהול האיכות באופן הבא:

1. גישה משולבת לניהול הארגון – תקן ISO 9001:2015 מרחיב את תכולת האיכות על כל צרכי הלקוח מקצה לקצה

העמקת הגישה של מתן מענה כולל לצרכי הלקוח מקצה לקצה – החל מהעמקת ההבנה של צרכי הלקוח ועד לאספקת מוצרים או שירותים בהתאם להתחייבויות מולו. הצורך החדש הוא להרחיב את תכולת האחריות של תחום האיכות, מניהול איכות המוצרים והשירותים לאיכות הניהול.

2. אינטגרטיביות ושילוב של תקן ISO 9001:2015 עם מערכות לניהול איכות נוספות

לארגונים אשר מנהלים מספר מערכות לניהול איכות בנושאים מגוונים כמו אבטחת מידע, בטיחות, איכות סביבה ועוד, יש צרכים דומים מבחינת מערכת האיכות. בכל התקנים ישנה דרישה לתהליכים כגון:  קיום סקר הנהלה שנתי, ביצוע סדיר של מבדקים פנימיים, ביצוע פעולות מונעות ומתקנות כדי לשפר תהליכים ועוד. גרסת 2015 של התקן מכלילה את דרישות מערכת האיכות כך שתתאים לדרישות מערכות לניהול איכות נוספות.

3. צורך הולך וגובר של ארגונים מדיסציפלינות מגוונות להטמיע מערכת לניהול איכות כוללת ושיטתית.

4. שינויים שחלים בתעשייה, בידע הנצבר, בטכנולוגיות המידע

משפיעים על תהליכי הארגון ועל הצורך ההולך וגובר בהתאמת דרישות מערכת האיכות לעולם החדש.

ISO 9001 – חידושים והמצאות בגרסת 9001:2015 ISO

קיימים שינויים רבים ברמת המיקרו. השינויים המשמעותיים בגרסת 9001:2015 ISO הינם להלן.

1. ניהול איכות כוללת

מעבר מניהול איכות למנהיגות לאיכות. הדגש עובר למעורבות הולכת וגדלה של ההנהלה הבכירה בתהליכי האיכות, ולהטמעת נושא האיכות בתהליכים העסקיים ובממשקים של הארגון עם בעלי עניין בתוך ומחוץ לארגון.

בעלי עניין – הכוונה לכל בעלי העניין, הפנימיים והחיצוניים ולא רק ללקוחות.

מערכת האיכות החדשה תתמוך במטרות האסטרטגיות של הארגון, תהיה תפורה לתהליכים הספציפיים של הארגון, תסייע לארגון להתמודד עם האתגרים שלו ותוסיף ערך אמיתי שאותו אפשר למדוד. תקוותי, שגישה זו תחליף את גישת ה"ויזו" שהייתה רווחת בחלק מהארגונים שהיו מעתיקים בחיפזון מערכת איכות מהשכנים.

הדרישה לנציג הנהלה לאיכות שהייתה בגרסאות הקודמות הוסרה.האחריות על ניהול האיכות עתה היא על ההנהלה הבכירה כולה;

2. חשיבה מבוססת סיכונים בתקן ISO 9001:2015 במקום חשיבה מונעת בתקן ISO 9001:2008

הוספת מימד של חשיבה על נושאים שיכולים להשתבש, סיכונים שיכולים לקרות וכתוצאה מכך – נקיטת פעולת מניעה או פעולה שמטרתה לשכך את המכה. אין דרישה לתהליך ניהול סיכונים מובנה אלא לחשיבה תהליכית בתוספת חשדנות בסיסית של מה יכול להשתבש.

הדרישה לפעולה מונעת שהייתה בגרסאות הקודמות הוסרה.

3. דגש מוגבר על השגת ערך מוסף לארגון וללקוחותיו

4. תקן ISO 9001:2015 מעביר מיקוד מתיעוד תהליכים לניהול תהליכים

הוסרה הדרישה לנהלי חובה: מדריך האיכות, בקרת מסמכים, בקרת רשומות, מבדקים פנימיים, בקרת מוצר לא מתאים. השינוי אמור להביא לכך שארגונים יתאימו את מערכת האיכות כך שתתמוך בתהליכי הליבה שלהם, במקום אוסף הנהלים הסטנדרטי שהוכן כדי לצאת ידי חובה ולעבור מבדקים חיצוניים בהצלחה.

5. התאמת תקן ISO 9001:2015 לארגונים נותני שירות

בנוסף לתמיכה בפיתוח מוצרים שהייתה בגרסה 9001:2008 ISO

6. ניהול הידע הארגוני

כולל: ניהול יכולות המשאב האנושי מבחינת ידע וכישורים כדי לפתח ולתמוך במוצרים או השירותים של החברה.

7. ניהול שינויים הפך להיות חלק מהמערכת לניהול איכות

הארגון וסביבתו משתנים כל הזמן וכתוצאה מכך – גם הארגון משתנה. לכן גם המערכת לניהול האיכות של הארגון צריכה להתאים את עצמה לשינויים המתרחשים בארגון כדי להישאר רלוונטית. נושא ניהול השינוי מקבל התייחסות בתקן בדרישות לתהליכים לתכנון השינוי, לניהול הידע בארגון, לבקרה על איכות המוצרים והשירותים [החדשים/משתנים] וכן לשינויים בלתי מתוכננים שקורים.

8. סטנדרט ומבנה משותף חדש לכל תקני ניהול האיכות

מבחינת הגדרות, צורת מבנה התקן והמלל; מקל על ארגונים שמטמיעים מספר מערכות לניהול איכות (איכות, ניהול איכות סביבה, בטיחות, אבטחת מידע וכדומה) להקים ולנהל מערכת משולבת לניהול איכות. מבנה התקן של 9001:2015 ISO מבחינת הסעיפים והמונחים – תואם את המבנה העתידי של שאר התקנים שיצאו בגרסתם המעודכנת בשנים הקרובות.

על מבנה הסעיפים החדש של התקן קראו במאמר – המבנה של תקן האיכות 9001 ISO גרסת 2015 ואילך

9. עקרונות ניהול איכות

עקרונות היהול האיכות מהווים את התשתית עליה מבוססת מערכת האיכות 9001 ISO; נעשתה התאמה לרוח החדשה של התקן; עיקרן: א) בעלי העניין מעורבים בפרטי הפרטים של התהליך.עתה אנו מתעדים את התהליך בפרטי פרטים: מפרקים את התהליך לרמת פעילויות; לכל פעילות מוגדר אחראי, מה בדיוק צריך לעשות כולל מדדים וסיכונים, וכן מוגדר בעל העניין שהוא הלקוח של הפעילות.   ב) מערכות יחסים מנוהלות והוגנות – לא רק לספקים אלא כל בעלי העניין: פנימיים וחיצוניים. ג) הגישה המערכתית הופכת להיות חלק מגישת התהליך, שכן עתה התהליך כולל את כל פעילויות הארגון מקצה לקצה.  לפרטים: קראו במאמר – העקרונות הניהוליים המהווים בסיס לסדרת ת"י ISO 9001.

10. ניהול בעלי עניין

כחלק מהבנת הסביבה הארגונית (הפנימית והחיצונית) נדרש לזהות את בעלי העניין ואת דרישותיהם ממערכת ניהול האיכות.

11. שינויים קלים במגוון נושאים

כגון: שביעות רצון לקוחות 

כיצד נערכים להטמעת התקן החדש, 9001:2015 ISO ?

אני באופן אישי מחבבת מאד את גישה של הרחבת תחום ניהול האיכות לכל התהליכים העסקיים של החברה. הגישה החדשה מעודדת את מערכת האיכות להביא ערך מוסף לארגון: למפות את תהליכי הליבה החשובים לארגון כדי לשפר אותם, לדייק את התוצרים שמפיק הארגון, לבנות ארגז כלים למנהלים כדי לתמוך בשיפור המתמיד בתוצאות העסקיות. ניהול האיכות מקבל גוון ייעוצי. מערכת האיכות הופכת ל"מאפשרת" ותומכת. לא עוד יצירה של אוסף "נהלי איזו" שמטרתם הינה רק להשיג את התעודה על הקיר. גם בארגונים שבהם יש מנהלי איכות הקריאה החדשה היא לצאת מהגדרת התפקיד המצומצמת שהייתה בעבר והתמקדה באיכות המוצרים והשירותים, ולהפוך ליועצים פנימיים שמובילים תהליכי שינוי בארגונים.

למי שצריך סיוע – צרו קשר  🙂

החדשות על הסכנות והמפגעים הסביבתיים שמפעלים גורמים לסביבה ולתושבים ברדיוס רחב מאד נוחתות עלינו לאחרונה בתדירות גבוהה. ביום 19.4.2015 התבשרנו לצערנו ע"י Ynet על דרמה במפרץ: עיריית חיפה הוציאה צו סגירה למפעלים המזהמים וחסמה את הכניסה אליהם. שבועיים לפני כן, בחול המועד פסח (7.4.15) התפרסמה ב- Ynet כתבה בנושא דומה על "עליה בהרשעות של מזהמים סביבתיים". בכתבה מסופר ש- 95% מהתיקים הפליליים שנפתחו נגד מזהמים סביבתיים בשנת 2014 הסתיימו בהרשעות (סה"כ נפתחו 104 תיקים). בנוסף, הטילו בתי המשפט 37 עיצומים כספיים, חלקם מעל מיליון ₪. מאז, כתבות וחדשות בנושא נוחתות עלינו  לבקרים והנושא תופס תאוצה יותר ויותר.

כיום, רבים מהאזרחים מודעים לנושאי מחזור בקבוקים וסוללות, הפרדת פסולת, הפחתת שימוש בשקיות ניילון וכדומה. לצערנו, המודעות הגבוהה בקרב האזרחים עדיין לא מחלחלת לפעילות של התעשיה וחברות עסקיות שרובן עדיין לא מטפלות במפגעים הסביבתיים שהן יוצרות.

ברוב המקרים הטיפול בבעיות הסביבתיות שגורמות החברות מתחיל רק כשהנושא מגיע לכותרות בעיתונות או בטלוויזיה או בעקבות ביקורת שעורכים מפקחים מטעם המשרד להגנת הסביבה. הסיבה לכך ברורה – פעולות שמטרתן למנוע או לטפל בהפחתת הזיהום הסביבתי כרוכות בעלויות כבדות שחברות מעדיפות לדחות כמה שניתן. אולם, עצימת עיניים לא רק שלא פותרת את הבעיה אלא עלולה לגרום להוצאות כפולות ומכופלות למפעלים, ונזקים מצטברים והולכים לסביבה. ברגע שהנושא מטופל ע"י רשויות אכיפת החוק, העלויות עולות בצורה משמעותית! במקרה שכזה, בנוסף לטיפול במפגעים הסביבתיים,  החברה צריכה לשלם הוצאות על:

• טיפול במפגע סביבתי בלוחות זמנים קצרים המוכתבים ע"י הרשויות
• סבירות גבוהה לקבלת קנס כספי כבד
• סבירות גבוהה להרשעת המנהלים הבכירים בדין פלילי

מרבית המנהלים מאמינים שהביטוח שיש לכל חברה מכסה את ההפסדים / נותן כיסוי כספי לתביעות. נכון, אבל באופן חלקי. הביטוח מכסה עד גובה מסוים ונותן מענה במסגרת תביעות לפיצוי כספי. הביטוח לא נותן מענה במקרה ומוטל על החברה קנס ו/או במקרה ונפתח תיק פלילי בגין גרימת נזק סביבתי.

לצערנו לא הרבה מנהלים מייחסים חשיבות לזיהוי מוקדם של סיכונים סביבתיים וכתוצאה מכך לא נוקטים בפעולות להפחתת ההסתברות להתממשותם.

הסיכון הסביבתי הינו הסתברות להפסד כתוצאה מ-:

• אי עמידה בדרישות חוק, תקנות או תקנים.
• אי נאותות או מכשול בתהליכים פנימיים / תפקוד עובדים / מערכות בארגון
• השפעה של אירועים חיצוניים.

במסגרת ניהול הסיכונים בחברה מתייחסים לכל הסיכונים הסביבתיים האפשריים בחברה למול תהליכי העבודה בחברה מחד ודרישות חוקים ותקנות מאידך. תהליך ניהול הסיכונים מזהה ומעריך את הסיכונים, מודד את החשיפה לסיכון והסתברות להתממשותו, מזהה פעילויות בקרה קיימות וקובע תכנית ניטור וטיפול בחשיפות.

הסיכון הכספי / העסקי הוא נגזרת מהתממשות הסיכון הסביבתי. לצורך טיפול והורדת הסיכון, החברה נאלצת להשקיע כספים, אבל ההשקעה תמיד משתלמת כי התממשות הסיכון תוביל להפסד עסקי, תדמיתי וכספי ניכר ובמקרים קיצוניים עד כדי פגיעה ביציבות הפיננסית של החברה.

הטמעת תהליך שיטתי לטיפול במפגעים סביבתיים נעשה באמצעות התאמת תהליכי העבודה בחברה לדרישות תקנים סביבתיים. בארץ קיימים תקנים סביבתיים המבטיחים שארגונים שמטמיעים אותם מטפלים בסיכונים הסביבתיים. במסגרת הטמעת התקנים,  הארגון מבצע גם סקר סיכונים סביבתיים, מזהה בעיות סביבתיות שנדרש לטפל בהן ובונה תכנית עבודה רב-שנתית לטיפול במפגעים שזוהו. הטיפול השיטתי נעשה בלוחות זמנים שנוחים לארגון ובפריסת עלויות לתקופה יחסית ארוכה.

OK, איזה תקנים עומדים לעזרתנו?

להלן התקנים העיקריים לטיפול בסיכונים סביבתיים:

תקן 14001 ISO – הקמת מערכת ניהול איכות הסביבה.

תקן 50001 ISO – הקמת מערכת שימור וחסכון באנרגיה

תו ירוק למוצר / שירות – התו שמוענק בשיתוף פעולה עם משרד להגנת הסביבה מעיד על כך שהמוצר או השירות הניתן ע"י הארגון לא פוגע בסביבה.

עמידה בתקניים – תנאי הכרחי אך לא מספיק

עמידה בתקנים מבטיחה שלארגון יש מערכת שיטתית לניהול הסיכונים הסביבתיים הנגרמים לסביבה ומייעלת בצורה ניכרת את השימוש באנרגיה. תקנים אלה מבטיחים שהארגון פועל בצורה מודעת ואחראית כדי לשמור על הסביבה. בנוסף, הטמעת מערכת איכות ששומרת על איכות הסביבה עוזרת לארגון לעמוד במבדקי פקחי איכות הסביבה ולהימנע מתביעות. לסביבה – כנראה זה לא מספיק. נדרש בנוסף לעמוד גם בדרישות חוק ותקנות מחמירות. כמו כן, באזורים כמו מפרץ חיפה, קיים גם זיהום מצטבר בשל מקבץ גדול של מפעלים באזור נתון. גם אם כל מפעל לחוד עומד בדרישות, הזיהום המצרפי בעייתי. לשם כך, נדרש ניהול ברמת על. גדול עלינו!  בואו נתחיל מכך שכל חברה תטמיע מערכות לניהול סיכוני סביבה משל עצמה, ובכך תשמור על עצמה (תביעות כבר אמרנו..) ועל הסביבה.

מוכנים? נשמח לעזור

כל מנהל פרויקט שנפגוש ונשאל אותו – "מה זו תוכנית", יענה בלי היסוס: "תוכנית היא אוסף של פרויקטים". תשובה נכונה חלקית. שאלה שנייה לאותו מנהל פרויקט: "ואיך מנהלים תוכנית ? "….. כאן כבר התשובה לא כל כך חדה ומיידית.

בדרך כלל, כאשר ממנים מנהל תוכנית, הוא מנהל את אוסף הפרויקטים שבאחריותו במתודולוגיות ניהול הפרויקטים הקיימות. דהיינו – כל פרויקט מנוהל בנפרד, כאשר מנהל התוכנית אחראי על כל אותם פרויקטים ומנהל אותם כאוסף פרויקטים בדידים. לפעמים לפרויקטים אלה יש גם מנהלי פרויקט ייעודיים.  ובכן – לא לכך התכוון המשורר, או הארגון העולמי לניהול פרויקטים (PMI).

מהי תוכנית ?

הגדרת ה- :PMI"תוכנית היא קבוצה של פרויקטים, תוכניות משנה ופעילויות-תכנית המנוהלים בתיאום לשם הבטחת תועלותשלא ניתן להשיג בניהול כל אחת בנפרד. תוכניות יכולות לכלול מרכיבי עבודה שאינם נכללים בתכולת הפרויקטים  הבדידים שנכללים בתוכנית. פרויקט יכול להיכלל או לא להיכלל בתוכנית, אך תוכנית תמיד תכלול פרויקטים"  (גוף הידע בניהול פרויקטים.  גרסה חמישית).

כלומר: השלם גדול מסכום חלקיו. סכום תועלות התוכנית הנובע מניהול אוסף הפרויקטים גדול מסכום התועלות של כל פרויקטים הבדידים. הבנה זאת מרמזת לנו שניהול תוכנית מטרתו להשיג תועלות עסקיות מרביות מסך הפרויקטים. באופן פרקטי ייתכן ומנהל התוכנית יחליט לפגוע בפרויקט אחד כדי למקסם את סך תועלות כל הפרויקטים יחדיו.  כלומר – ניהול תוכנית מטרתו למקסם את סך תועלות הפרויקטים לעומת ניהול פרויקט שמטרתו למכסם את תועלות הפרויקט הבודד. כאשר מנהלים "כאילו" תוכנית כאוסף של פרויקטים בשיטות של ניהול פרויקטים – סך תועלות התוכנית יהיה זהה לסך תועלות הפרויקטים הבדידים. ניהול תוכנית מכוון גבוה יותר.

לכל הפרויקטים בתוכנית מטרה משותפת, בדרך כלל בעלת חשיבות אסטרטגית לחברה. כאשר הנושא שמאחד את הפרויקטים הבדידים הוא משאבים משותפים, או טכנולוגיה משותפת או לקוח משותף, או ספק משותף, אך לא מטרה סינרגטית משותפת – יש לנהל את אוסף הפרויקטים במתודולוגיות ניהול פורטפוליו. מטרת ניהול פורטפוליו היא ניהול יעיל של משאבי הארגון.

דוגמאות לפעולות הדורשות התייחסות סינרגטית, למען השגת תועלות עסקיות מרביות לתכנית:

• פיתרון בעיות הנובעות מניהול משאבים, איכות, סיכונים משותפים כאשר מנהלי הפרויקטים לא רואים לנגד עיניהם את המטרה המשותפת של התוכנית;
• דיווח אינטגרטיבי לבעלי העניין של התוכנית על התקדמות התוכנית,
• התאמת תהליכי התוכנית למאפיינים הספציפיים שלה הנובעים מהתרבות הארגונית, הסביבה, הצוות, בעלי העניין או כל נושא אחר המייחד את התוכנית.

מנהל התוכנית מנהל בסינרגיה את התלויות בין רכיבי /  פרויקטי התוכנית תוך התייחסות לחמישה תחומי תהליך הקשורים ותלויים זה בזה:

• Program Strategy Alignment – יישור התכנית על פי אסטרטגית הארגון;
• Program Benefits Management – ניהול תועלות התוכנית;
• Program Stakeholder Engagement – ניהול מעורבות בעלי העניין של התוכנית;
• Program Governance – משילות התוכנית;
• Program Life Cycle Management – ניהול מחזור חיים של התוכנית

המאמרים הבאים בסדרה, יפרטו את חמשת תחומי התהליך של התוכנית.

עד שתקראו את המאמרים הבאים אשמח לתגובתכם בתיבה בתחתית המאמר:

האם קריאת מאמר זה חדדה את הבנתכם לגבי ניהול תוכניות? איך אתם מתייחסים ומנהלים תוכניות בארגון שלכם?

מקור:

The Standard for Program Management, Third Edition – Project Management Institute (PMI )

האם להתמקד בתחומי הליבה או במה שלי בא?

העולם החדש הולך לכיוון מיקור חוץ. פעילויות שאינן בליבת הארגון – מוצאות החוצה לארגונים או יועצים שהמומחיות וליבת הפעילות שלהם הן בדיוק אותן פעילויות. בגדול – הכלכלה הסינית וההודית תופסות נוכחות והשפעה עקב יכולתן לייצר מוצרים ולתת שירותים במחירים נמוכים ובאיכות סבירה. גישה שלפני דור – כמעט ולא הייתה נלקחת בחשבון. הכול היו עושים בבית. ובקטן – חברות מצליחות ממיינות היום את הפעילות שלהן: מה שבתחום הליבה – מפתחים בכל המומחיות והכוח, ומה שלא בתחום הליבה – נעשה באמצעות מומחים, התורמים ממומחיותם בצורה נקודתית (ייעוץ) או מתמשכת (מיקור חוץ).

ניוזלטר זה מתמודד עם האתגר – האם לעשות הכול בבית (בחברה) או להיעזר במומחים חיצוניים?

המאמר הראשון – יועץ פנימי או חיצוני – זאת השאלה מתמודד עם הדילמה של ארגונים שרוצים לעשות שינוי. האם עדיף לעשות את השינוי באמצעות יועץ פנימי) סוכן שינוי בשפת המקצוענים( או להזמין יועץ חיצוני להובלה וסיוע? כיוון שבמשך עשרות שנים תפקדתי כיועצת פנימית בארגון גדול, והובלתי מספר גדול של שינויי תהליכים מסיביים (פרטים שמורים במערכת למתעניינים), ובשנים האחרונות פקדתי מספר ניכר של ארגונים כיועצת חיצונית (פרטים באותה המערכת), ראיינתי את עצמי לצורך כתבה זאת ושאלתי – האם ומתי כדאי לנהל שינוי באמצעות יועץ פנימי, ומתי – באמצעות יועץ חיצוני. תשובות שתי סוגי היועצות, המשתפות מניסיונן, במאמר להלן. גילוי נאות – ליועצת הפנימית במקרה דנן היה את כל הידע והכישורים הנדרשים כדי להוביל את השינוי באמצעים הפנימיים.

גם במקרים בהם נעשה את רוב העבודה בעצמינו, לעולם נרצה לעשות יותר ממה שהמשאבים שלנו מאפשרים לנו. איך נסתדר עם השמיכה הקצרה? איך נוציא מהתקציב המוגדר את המרב שמאפשר לנו לממש את התכניות ולעמוד ביעדים? האם כדאי לנו להשתמש רק במשאבים פנים-ארגוניים או להיעזר בשירותי מיקור חוץ? במאמר שירותי מיקור חוץ בניהול איכות או ניהול פרויקטים – מתאים לכם? לא מתאים לכם? מתי כן ומתי לא?– שלושה תרחישים בהם נהוג להשתמש במיקור חוץ. האם נתקלתם בתרחישים נוספים בהם יש צורך למיקור חוץ? נשמח לשמוע.

מה התחדש ב-OK יועצים?

מעניין אתכם? פנו אלי באופן אישי (0537739018 או orna.kamin@gmail.com) . אשמח לעזור.

קריאה נעימה,
שלכם,
אורנה קמין

להיות ארגון שעובד בצורה איכותית בכל הגזרות זוהי משימה מאתגרת במיוחד. בכל ארגון מולטי-דיסציפלינרי יש דרישות בנושאים שונים הקשורים לאיכות תהליכי העבודה והתוצרים: לפתח מוצרים בצורה איכותית יחד עם ניהול אבטחת מידע, לייצר מוצרים איכותיים יחד עם שמירה על איכות הסביבה; שמירה על בטיחות העובדים באשר הם; ועוד ועוד. לכל נושא מהנושאים שהוזכרו עד כה, ועוד לנושאים רבים אחרים ישנה מתודולוגיה סדורה וכן אפשרות לתהליך התעדה המאשר רשמית שהחברה עובדת לפי מתודולוגיה העומדת בתקני איכות סטנדרטיים. מסיבות של חלוקת הארגון למחלקות העוסקות בדיסציפלינות שונות ארגונים רבים מוצאים את עצמם מפתחים תהליכי עבודה מול כל תקן בנפרד, כאשר ישנה חפיפה מסוימת בין כל הדיסציפלינות. למשל: תהליכי ניהול סיכונים, פעולת מתקנות ומונעות, מבדקים, סקרי הנהלה ועוד. גם ברמת הפרטים ישנם אזורי חפיפה – למשל: פיתוח תהליכים עסקיים מגוונים יחד עם הצורך באבטחת מידע או שילוב בין דרישות איכות סביבה ודרישות לניהול אנרגיה.

ארגונים רבים מקימים מערכות איכות לפי תקני ISO שונים. השאלה המעוניינת – האם להטמיע כל תקן לחוד או לשלב אותם ביחד? התשובה – בכותרת המאמר, ובאיור שלהלן.

התקן הנפוץ שמהווה בסיס לכל מערכת האיכות הינו תקן ניהול איכות 9001 ISO. במסגרת הטמעת דרישות התקן וביצוע תהליך ההסמכה מקים הארגון את התשתית הניהולית למערכת האיכות, תוך הגדרת נושאים וביצוע פעילויות שנדרשות לפי התקן.

אחרי הקמת מערכת האיכות, בארגונים רבים מתעורר צורך להטמעת תקנים נוספים בהתאם לתחומי פעילות של הארגון. קיים מגוון רחב של תקנים שניתן לשלב במערכת האיכות ("מערכת איכות משולבת"), להלן רק חלק מהם:

• תקני בטיחות וגהות ISO 45001:2018 
• 14001 ISO לניהול איכות הסביבה
• 50001 ISO לניהול מערכת שימור אנרגיה
• 27001 ISO לניהול אבטחת מידע
• 9301 ISO לניהול מערכת בטיחות ואיכות בתעבורה

מי צריך תקנים, ולמה יותר מאחד?

הצורך לקבלת ההסמכה מתעורר מכמה סיבות אפשריות:

דרישות הלקוחות – ישנם ארגונים רבים שדורשים מספקיהם להיות מוסמכים לתקני ISO  שונים (כגון משרד הביטחון).

ניהול מערכת איכות אחת, שפה אחת, תרבות אחת – מנהלי האיכות או יועצים מומחים בונים מערכת איכות אחת שעונה לדרישות כל התקנים; המנהלים והעובדים מטמיעים את מערכת האיכות הארגונית ובכך עונים על דרישות כל התקנים. הטמעה רוחבית של נושאים כמו: ניהול סיכונים, פעולות מניעה ועוד.

הרחבת מעגל לקוחות –  השגת תקנים נוספים ע"מ לקבל יתרון יחסי לעומת מתחרים.

שיפור יחסי ציבור ויחסים עם הרשויות – הנושא רלוונטי במיוחד לארגונים שרוצים להפחית את כמות אירועי או תאונות בטיחות כדי להמחיש הגנה על העובדים במקום העבודה (תקני בטיחות וגהות ISO 45001:2018   ותקן 9301 ISO) או להראות לציבור דאגה על הסביבה והיותו "ארגון ירוק" (תקן 14001 ISO).

צמצום עלויות ביטוח – ניתן להוריד את תשלומי פרמיה באמצעות צמצום תשלומי ביטוח במסגרת תאונות עבודה או אירועים סביבתיים.

יוזמה פנימית בארגון להרחבת תקני הסמכה –בארגונים רבים מזהים את היתרון היחסי במסגרת קבלת הסמכה לתקני ISO שונים ובשיפור מערכת האיכות והניהול בארגון.

הוכרה וכבוד

ארגוני בעלי הסמכה ל- 3 תקנים מקבלים ממכון התקנים הישראלי תו זהב, בעלי הסמכה ל- 5 תקנים – תו פלטינה ובעלי הסמכה ל- 7 תקנים את תו יהלום. מדובר בתווים יוקרתיים שמוענקים לארגונים בעלי מערכת איכות משולבת.

תהליך הטמעת תקני ISO  נוספים דומה לתהליך הטמעת תקן ניהול איכות 9001 ISO שמהווה בסיס תשתיתי למערכת האיכות ולשילוש תקנים נוספים לפי הצורך. כמובן שמומלץ לשלב את התקנים במערכת איכות משולבת אחידה ולא לתחזק מערכות נפרדות לכל תקן, וזאת גם ע"מ להוריד את עלויות תחזוקת התקנים וגם ע"מ להימנע מכפילויות במערכות ובדרישות. במסגרת כל תקן נדרש לכתוב נהלים ולתחזק רשומות, לבצע מבדקים, סקרי הנהלה, מדדים, הדרכות וכו' וקל לשלב את הפעילות למערכת ניהול אחידה.

תהליך הטמעה של התקן מתחיל משלב של סקר פערים שבמסגרתו מזהים את הפערים הקיימים לעומת דרישות של כל תקן. במידה ומדובר במערכת משולבת, סקר הפערים מתמקד בנושאים שיש להשלים במערכת האיכות לצורך עמידה בדרישות התקן הנוסף.

כל תקן מחולק לנושאים ניהוליים סטנדרטיים (נהלים, רשומות, מדדים, הדרכות, מבדקים וכו') אותם נדרש להרחיב בהתאם לדרישות של כל תקן ותקן ונושאים ייחודיים שמהווים גרעין של התקן אותם נדרש להקים.

כל תקני ה-ISO דורשים ביצוע סקר סיכונים – אם זה סיכוני בטיחות וגהות לפי תקני בטיחות וגהות ISO 45001:2018 , סיכונים סביבתיים לפי תקן 14001 ISO, סיכוני ניהול משאבי אנרגיה לפי תקן 50001 ISO, סיכוני בטיחות בתעבורה לפי תקן 9301 ISO,  סיכוני אבטחת מידע לפי תקן 27001 ISO וכו'.

נושא נוסף שרלוונטי לרוב התקנים הינו עמידה בדרישות עפ"י דין ודרישות אחרות. בהתאם למהות התקן הארגון מחויב לבצע סקר עמידה בדרישות חוקים, תקנות ותקנים – אם זה בתחומי בטיחות וגהות ISO 45001:2018  ו- 9301 ISO, אם זה בתחומים סביבתיים לפי תקנים 14001ISO ו- 50001 ISO.

לסיכום, שילוב תקנים נוספים במערכת האיכות הקיימת מקל על תהליך ההסמכה וחוסך משאבים רבים, וזאת תוך הקמת מערכת איכות משולבת אחידה ואפקטיבית.

מהי דרישה ?

מאמר זה שם דגש על כללי התמציתיות של דרישות.

רגע של עברית: מהי צורת המקור של פועל ?

צורות המקור בעברית הן צורות המתארות פעולות בצורה מופשטת, ללא ציון זמן ולעיתים גם ללא גוף. למשל: "לשדר", "לחשב", "ליירט". צורה זאת מופשטת מדי עבור דרישה ומוסיפה מילים מיותרות.

מקור הצרות – צורות המקור של פעלים

דוגמה:

נקודה למחשבה: אם נוכיח שהמערכת מסוגלת לאגור את המיקומים פעם אחת אבל נכשלת בכך 99 פעמים – האם עמדנו בדרישה ? ברור שלא: הדרישה איננה על "מסוגלות" המערכת לאגור, אלא על עצם האגירה ! לכן הדרישה צריכה להיות:

עוד רגע של עברית: מהי פסוקית?

פסוקית תנאי, למשל, היא פסוקית המתחילה ב: אם…, בתנאי ש…,  במקרה ש…,  לא… אלא אם כן…

גם בפסוקו של יום מפרידים פסוקיות…

1. תבטא צורך יחיד
2. שכל תנאי או מגבלה בה יופיע כפסוקית נפרדת