תקני ISO הם תקנים המתייחסים להתנהלות הארגון. המשמעות היא שאם לארגון יש הסמכה לאחד מהתקנים הללו, הוא מתנהל בצורה שעונה על דרישות התקן לפי תחום התקן. למה הכוונה?
ישנו מגוון רחב של תקני ISO (תקני איזו) והכל נכלל באותה משפחה כוללת הנקראת "תקני איכות". כל תקן במשפחה זו ממוקד לתחום התנהלות מסוים. לדוג' תקן ISO 9001 מתייחס להתנהלות הארגון בהיבט הבטחת איכות, ISO 14001 מלמד אותנו כיצד לנהל את הסביבה (= ניהול סביבתי), ISO 13485 ממוקד בניהול ייצור ציוד רפואי וכן הלאה. מגוון התקנים הוא רחב ותחום ההתמקדות של כל תקן רלוונטי לפעילות אחרת.
תקן ISO 9001 מתייחס להתנהלות האיכות בארגון – ארגון שיש לו הסמכה לתקן ISO 9001, עובד בצורה מסודרת התואמת לדרישות תקן זה. ארגונים המבקשים הסמכה לתקן מסוים, עושים זאת לרוב בכדי לספק מענה לדרישות לקוח/ות שלהם. לכן, אם הלקוח מבקש הסמכה לתקן ISO 9001 אז בהחלט ישנו מענה מספק כלפיו. לעיתים קוראים לתקן ISO 9001 בשמות / מספרים אחרים, כגון ISO 9000, ISO 9002, לעיתים אף נתקלים בדרישה לתקן איכות ללא מספר התקן – בכל המקרים הכוונה היא ל-ISO 9001. מהדורת התקן האחרונה עודכנה בשנת 2015 והשם הנכון של התקן הוא ISO 9001:2015.
כל תקן איכות (ISO 9001, ISO 13485, ISO 27001, AS 9100c וכד') כולל בבסיסו נהלים ותהליכים נוספים בהתאם לסעיפי התקן – דרישות אלו משתנות מתקן לתקן, ובסוף כל תהליך הסמכה כזה, מגיע סוקר מטעם מכון הסמכה לארגון במטרה לבצע מבדק אשר בסופו ניתן להתקדם בתהליך קבלת התעודה שמהווה את אישור ההסמכה לתקן. כאשר ארגון נעזר במהנדס שמלווה אותו בתהליך אשר מכיר את דרישות התקן ויודע להתאים בין התקן לארגון באופן הנכון והמתאים עבור הארגון – התהליך הופך לפשוט והדרך להצלחה בהירה יותר עבור הארגון.
כשם שלא נפנה ישירות לחברת הביטוח, אלא ניעזר בסוכן ביטוח וכן כשם שלא נייצג את עצמנו בבית משפט, אלא ניוצג על-ידי עורך דין – כך כדאי להיוועץ במהנדס יועץ לתחום תקני איכות שמכיר את התקן ויודע כיצד ליישם אותו בארגון באופן שיספק מענה לדרישות התקן ובהתאמה לארגון.
היכרות התקן אינה מספיקה בכדי להבטיח הצלחה בתהליך ההסמכה ולכן כאשר מחפשים חברת ייעוץ, כדאי לשים דגש על: א. הניסיון של חברת הייעוץ בתחום הארגון הפונה. ב. האם היועץ שמצוות לפרויקט מלווה את התהליך מתחילתו ועד סופו? ג. כדאי שהיועץ המלווה יהיה מהנדס – זהו יתרון משמעותי ביישום תהליכים נכונים לארגון ולתקן. ד. לא להתעצל! לפנות לארגונים קודמים שסיימו את תהליך ההסמכה עם חברת הייעוץ ולברר האם היו שבעי רצון מתהליך ההסמכה באמצעות חברת הייעוץ. ה. אחריות לתהליך – היה ולא הצלחתי והמבדק נכשל, מי נושא בעלויות של מבדק חוזר? ו. האם קיימת בקרה מטעם חברת הייעוץ על המהנדס שמלווה את התהליך? כל אלו הן שאלות הבסיס שיסייעו לבחור את חברת הייעוץ שמתאימה עבורך.
ישנו מגוון רחב של תקני איכות:
זהו תקן להסמכת מעבדות ולהבדיל מתקני איכות אחרים במשפחת תקני האיכות, שאותם מסמיכים מכוני הסמכה, את התקן ISO 17025 מסמיכה הרשות להסמכת מעבדות (או גופים בינלאומיים אחרים המוסמכים ע"י ILAC לכך). תהליך הסמכה לתקן זה דורש רמת מיומנות גבוהה והיכרות מעמיקה על התקן. במסגרת הסמכה לתקן זה יש צורך גם לערב שאר גורמים מעבר למהנדס שמלווה את תהליך ההסמכה, כגון מתמטיקאי לחישוב אי וודאות, מומחה לתחום עיסוק המעבדה בהיבט התפעולי וכד'. לרוב המהנדס שמלווה את תהליך ההסמכה לתקן, מכיר ועובד עם גורמים כאלו ומנהל גם אותם כחלק מהפרויקט.
אבטחת מידע אינה עניין של מה בכך, וכאשר אנו רוצים לצמצם את היכולת לחדור למאגר הנתונים או למידע של הארגון – ניישם תקן זה. כאשר מתחילים תהליך הטמעה של תקן ISO 27001, כדאי לבקש מהמהנדס שמלווה לקיים סקר פערים (Gap Analysis). באמצעות פעולה זו יוכל הארגון לדעת כבר בתחילת הדרך היכן הוא מוגן יותר או פחות בהיבטי אבטחת המידע אצלו. בסוף התהליך אין המשמעות שהארגון אינו חשוף יותר לפריצה ו/או חשיפת מידע, אך בהחלט ניתן לצמצם את אלו ולזהות כאשר קורה דבר כזה – באמצעות מנגנוני בקרה והגנה שמציפים אירוע כזה.
תקן לתחומים: תעופה, חלל וביטחון. למרות מורכבותו של תקן AS9100c, זהו תקן שמניב פרי לארגון ומוביל אותו למצוינות בתחום עיסוקו. אחד הדגשים העיקריים של התקן הוא אפס תקלות בזמן אמת. איך עושים את זה? מיישמים את סעיפי התקן באופן שמספק מנגנוני איכות ובקרה בפעילות הארגון בהתאם לדרישות התקן. לרוב תקן זה נדרש על-ידי ארגונים העוסקים בתחומים האמורים, אך לעיתים גם על-ידי ארגונים שמספקים שירותים ו/או מוצרים ללקוחותיהם שדורשים מהם לנהל את שרשרת האספקה ובכללם גם אתם ככאלו שמספקים להם שירותים ו/או מוצרים.
ניהול סביבתי. למרות שנראה כי להיות ירוק זהו טרנד, מחקרים מוכיחים שארגונים ירוקים הם יעילים יותר מכל מיני סיבות, כאשר אחת הסיבות היא נאמנות הארגון לסביבה. אין ספק שתקן ISO 14001 מעגן התנהגות ירוקה וההתייחסות לכך נמדדת כחלק פעיל בתהליכי העבודה בארגון.
תנאי ייצור נאותים לתחום הקוסמטיקה (GMP). לא לחינם אומרים על ארגונים שמוסמכים לתקן זה שאם נפל סנדוויץ' ברצפת הייצור שלהם, אפשר להרים אותו ולהמשיך לאכול... ISO 22716 גורם לארגון לסדר ולבהירות לא רק בתהליכי העבודה שלו, אלא גם בתשתיות הארגון. כיום כל יצרן קוסמטי נדרש לעמוד בתקן זה. זוהי דרישה של משרד הבריאות.
ייצור ציוד רפואי אינו עניין של מה בכך, ויצרן כזה חייב לנהל את תהליך הייצור והמעקב אחר המוצרים שלו ומרכיביהם באופן בלתי מתפשר. כמו כן, הסיכונים שקיימים בציוד רפואי עשויים להיות משמעותיים אם מדובר על חיים של בני אדם המשתמשים בציוד רפואי זה. תקן ISO 13485 בא לאגד את תהליכי הבטחת האיכות של יצרן ציוד רפואי ולהבטיח כי הוא מנהל את העקיבות שלו במוצרים ובתהליכי הייצור, מקיים בקרת איכות קפדנית, מזהה את הסיכונים ויודע לנהל אותם עד כדי מניעתם.
הבטחת איכות הנה מקצוע בפני עצמה וכוללת התייחסות לכלל התהליכים שכל ארגון חווה במהלך הפעילות היומיומית שלו. תקני איכות הנם מתודולוגיות ניהול שונות המתבססות על הבטחת איכות. כמובן שארגון המיישם תקן איכות נדרש לנהל הבטחת איכות בכדי לשפר את עצמו. הבטחת איכות באה מאותו שורש שהמילה 'להבטיח' באה – אנו רוצים להבטיח כי הארגון מסוגל לספק איכות ללקוחותיו מצד אחד ולהיות יעיל ורווחי מצד שני.
ציוד רפואי
תקני ISO
תמרוקים
הגנת מידע ופרטיות
משרד הבטחון
קנביס רפואי