Część 1: Historia
W latach 80-tych XX wieku opublikowane zostało pierwsze wydanie norm serii ISO9000, których celem było wsparcie przemysłu w obszarze zarządzania jakością (Quality Management), a raczej zapewnienia jakości (Quality Assurance), jak to wtedy nazywano. Normy te adresowane były głównie do przemysłu, o czym świadczyła chociażby ich struktura. Norma ISO 9001 zawierała 20 elementów niezbędnych do skutecznego zarządzania firmą, dzięki których zastosowaniu firma mogła zapewnić wymagany poziom jakości wytwarzanych wyrobów. Co ciekawe - sfera wszelkiego rodzaju usług była poza obszarem zainteresowania niniejszych norm. Normy, które stosowano 40 czy 30 lat temu miały charakter ogólny i niekoniecznie spełniały wysokie standardy zarządzania jakością z punktu widzenia niektórych branż przemysłowych. Dlatego w takich branżach jak np. przemysł lotniczy, motoryzacyjny, spożywczy, tworzono własne standardy, zazwyczaj ściśle powiązane z normami serii ISO9000, ale rozszerzone o wymagania charakterystyczne dla danej branży. W przemyśle motoryzacyjnym ciężar tworzenia tych standardów jakościowych wzięły na siebie na ogół krajowe zrzeszenia wytwórców przemysłu motoryzacyjnego, czyniąc z nich standardy jakościowe, obowiązujące dostawców przemysłu motoryzacyjnego. Jako przykłady takich działań należy tu wymienić:
- VDA/Niemcy;
- AIAG;/USA;
- FIEV/Francja;
- ANFIA/Włochy;
- SMMT/Wielka Brytania.
Różnorakie podejście poszczególnych zrzeszeń krajowych do wymagań jakościowych w stosunku do dostawców przemysłu motoryzacyjnego wymuszało konieczność wielokrotnych auditów certyfikacyjnych. Dlatego na początku XXI wieku niektóre stowarzyszenia przemysłu motoryzacyjnego podjęły inicjatywę unifikacji wymagań jakościowych dla dostawców sektora motoryzacyjnego. Była to zapewne reakcja na postępujący proces globalizacji, tworzenia różnego rodzaju fuzji producentów przemysłu motoryzacyjnego a także budowania wspólnych platform przez różnych wytwórców samochodów. Wyzwaniem dla producentów samochodów stała się próba unifikacji wymagań odnoszących się do systemu zarządzania jakością, adresowanych dla dostawców przemysłu motoryzacyjnego. Pierwszą taka próbą było stworzenie pierwszego wydania Specyfikacji Technicznej ISO/TS16949:1999, jako wspólne opracowanie IATF (International Automotive Task Force –Zespół Operacyjny Przemysłu Motoryzacyjnego) oraz JAMA Japan Automotive Manufacturers Association Inc. Konstrukcja tego dokumentu była podobna do poprzednio obowiązujących narodowych standardów z tą różnicą, że były to wymagania honorowane przez większość producentów samochodów na świecie. Nawet producenci niezrzeszeni w IATF honorowali certyfikaty wydawane przez jednostki certyfikujące akredytowane w ramach IATF.
Drugie wydanie ISO/TS 16949 z roku 2002 zawierało w 100% tekst normy ISO 9001:2000, uzupełniony dodatkowymi wymaganiami specyficznymi dla sektora motoryzacyjnego, które dotyczyły między innymi produkcji, i dostarczania usługi, nadzorowania wyposażenia pomiarowego, analizy i doskonalenia. To co odróżniało drugie wydanie od pierwszego to rekomendowane przez ISO9001:2000, a wymagane przez ISO/TS16949:2002 podejście procesowe do zarządzania. Wydanie to w sposób nieprzerwany było stosowane powszechnie na świecie jako podstawa do certyfikacji systemów zarządzania jakością dla dostawców przemysłu motoryzacyjnego aż do września roku 2018 kiedy to Specyfikacja Techniczna zakończyła swój żywot i została zastąpiona przez nowy standard IATF 16949:2016
Wymaganie podejścia procesowego w zarządzaniu organizacją jest to jeden z największych przełomów jaki dokonał się w standardach odnoszących się do zarządzania jakością. Obowiązujący do tej pory system opierał się na zbiorze wymagań odnoszących się poszczególnych elementów zarządzania organizacją z jednoczesnym wskazaniem, które obszary zarządzania winny być uregulowane tzw. udokumentowanymi procedurami. To powodowało, że organizacje budujące system zarządzania jakością bardziej koncentrowały się na tworzeniu i rozwijaniu dokumentacji oraz wewnętrznej biurokracji, a nie na doskonaleniu organizacji, poprawie skuteczności i efektywności działań. Tak więc dbałość o system zarządzania jakości nie zawsze podążała w kierunku efektywnego zarządzania firmą. Stosowanie się do wymagań normy ISO/TS16949:2002 porządkowało firmy, czyniło proces zarządzania bardziej przejrzystym, ale nie miało przełożenia wprost na efekty biznesowe firmy. To niejednokrotnie irytowało zarządy firm, które miały problem, aby dostrzec korzyści biznesowe z wdrażanych wymagań norm. Znane były koszty, natomiast trudne do zauważenia były efekty. Pojawienie się nowego wymagania, związanego z koniecznością wdrożenia zarządzania procesowego do firm, zmieniło na ogół podejście zarządów do wymagań jakościowych, w których zauważono nowe narzędzie poprawy skuteczności i efektywności działania.
Część 2: IATF 16949:2016 Rola i odpowiedzialność kierownictwa - zarządzanie procesowe
Norma IATF 16949:2016 zawiera kilka szczególnie ważnych wymagań czyniących ją (po raz pierwszy) niezwykle przydatnym narzędziem procesu zarządzania. Należą do nich:
- przywództwo najwyższego kierownictwa
- podejście procesowe do zarządzania
- zarządzanie ryzykiem
- podniesienie roli specyficznych wymagań klientów (CSR – Customer Specific Requirements)
Rola najwyższego kierownictwa od samego początku istnienia norm ISO serii 9000 czyli norm dotyczących zarządzania jakością została uznana jako istotna. Początkowo zdefiniowane zostało wymaganie aby najwyższe kierownictwo wyznaczyło ze swego grona przedstawiciela odpowiedzialnego za zarządzanie jakością. Funkcja ta została nazwana Pełnomocnikiem ds. Systemu Zarządzania Jakością.
Takie postawienie sprawy przez normę, wielokrotnie rozumiane zostało przez zarządy firm, że powołanie Pełnomocnika ds. SZJ jest wystarczającym dowodem na zaangażowanie najwyższego kierownictwa w temat zarządzania jakością.
To w dalszym ciągu, w większości organizacji nie integrowało procesu zarządzania jakością z ogólnym zarzadzanie biznesowym firmy. W dalszym ciągu istniała u prezesów zarządów, dyrektorów zarządzających pokusa aby zarządzanie jakością traktować jako coś równoległego do procesu zarządzania firmą. Coś dodatkowego co sobie wymyślili klienci. To co już na pierwszy rzut oka wyróżnia normę IATF 16949:2016 od poprzednich wydań to ilość wymagań odnoszących się bezpośrednio do ścisłego kierownictwa. Zamienione jest tu wymaganie wsparcia na wymaganie przywództwa. Tak, to właśnie od ścisłego kierownictwa firmy wymaga się aby przejęło odpowiedzialność za zarządzania jakością traktując tę sferę zarządzania jako integralny aspekt zarządzania firmą. Norma ta oczekuje, że najwyższe kierownictwo podejmie następujące kroki:
- zdefiniuje i zakomunikuje Politykę Jakości ( a nie podpisze się pod przygotowany przez pełnomocnika projekt)
- zdefiniuje procesy niezbędne do realizacji Polityki jakości ( w postaci Mapy Procesów)
- zaplanuje i zapewni właściwe zasoby niezbędne do skutecznej i efektywnej realizacji procesów
- ustanowi metody okresowej oceny skuteczności i efektywności zarządzania
To jest istota zarządzania jakością
Wyeksponowane w tej normie przywództwo najwyższego kierownictwa oraz zarządzanie procesowe doskonale ze sobą współgrają. To od kierownictwa oczekuję się, skutecznego i efektywnego zarządzania. Temu celowi służyć ma podejście procesowe do zarządzania. Podejście procesowe jest odwrotnością zarządzania strukturalnego czyli silosowego. Zarządzanie strukturalne polegało na tym, że definiowano strukturę organizacyjną, określano poszczególnym elementom struktury zakres odpowiedzialności, wyznaczano na poszczególne stanowiska managerów…..i rzadko kiedy cele poszczególnych elementów struktury (działów, wydziałów…) były spójne z celami firmy. Poszczególne elementy struktury organizacyjnej często ze sobą rywalizowały niekoniecznie z korzyścią dla firmy.
Proces: „sekwencja kroków i czynności, które wejścia przekształcają w wyjścia w taki sposób aby można było mierzyć ich skuteczność i efektywność”
Idąc za tą definicją, kierownictwo firmy jest zobowiązane do określenia procesów jakie są niezbędne do realizacji celów biznesowych. W przypadku firm produkcyjnych należy się tu skoncentrować na tych procesach, które są niezbędne do realizacji i dostarczanie klientowi produktu. Najczęściej procesy takie nazywane są procesami głównymi, kluczowymi bądź też z angielska COP (Customer Oriented Processes).
Nie należy pominąć też procesów, które nie wiążą się bezpośrednio z powstawaniem produktu ale są niezbędne do realizacji procesów głównych. Mam tu na uwadze procesy planowania strategicznego, planowania zasobów, wyznaczania celów, okresowej oceny skuteczności i efektywności zarządzania….
Procesy te zazwyczaj nazywane są zarządczymi.
Kolejną grupa procesów w firmach produkcyjnych niezwykle ważnych dla skutecznego i efektywnego zarządzania procesami głównymi są procesy nazywane pomocniczymi bądź wspierającymi. Najczęściej do tej grupy zaliczane są procesy IT, HR, kontrolne, utrzymania ruchu, choć nie koniecznie musza to być te lub tylko te.
O tym jakie procesy istnieją w organizacji decyduje specyfika organizacji i decyzje najwyższego kierownictwa. Nikt inny.
Nie dajmy sobie narzucić przez kogoś z zewnętrz narracji, że mnie tu brakuje jakiegoś procesu. Jeśli nam, zarządzającym firmą nie brakuje żadnego procesu do skutecznego i efektywnego zarządzania to znaczy, że tak ma być. Procesy zbędne należy wyrzucić na śmietnik.
Każdy proces powinien mieć zdefiniowane następujące elementu
- właściciela procesu
- niezbędne zasoby do realizacji procesu (materialne, ludzkie)
- dane wejściowe
- kroki procesu
- dane wyjściowe
- wielkości mierzalne do oceny skuteczności i efektywności/częstotliwość oceny
- Skuteczność procesu – stopień osiągania założonych celów (wejście-wyjście)
- efektywność procesu – aspekty ekonomiczne funkcjonowanie procesu czyli stosunek uzyskanych efektów do poniesionych nakładów
Tak skonstruowane i opisane procesy należy umieścić na tzw. Mapie Procesów, która:
- pokazuje ich usytuowanie w organizacji,
- sekwencję,
- wzajemne odziaływanie.
Należy tu wspomnieć jeszcze o strukturach organizacyjnych firm, które na ogół są zdefiniowane. Struktury organizacyjne w świetle zarządzania procesowego są niczym innym niż zasobami do skutecznej i efektywnej realizacji procesów. Są zasobami, którymi w ramach procesu zarządza właściciel procesu.
Nieodłącznym elementem zarzadzania procesowego jest ich okresowa ocena. Właściciele procesów wspólnie z kierownictwem firmy decydują o częstotliwości i formie okresowych przeglądów wyników zarzadzania.
Przeglądy okresowe służą w pierwszej kolejności do transparentnego i świadomego zarządzania firmą. Jest to zarządzanie z otwartymi oczami. Nie zgadujemy gdzie jesteśmy z wynikami lecz po prostu to widzimy. Skoro widzimy, mamy obowiązek reagować jeśli wyniki bądź trendy są negatywne
Okresowe przeglądy są niezwykle ważne w zarządzaniu procesowym, ponieważ celem nadrzędnym tego zarządzania jest ciągłe doskonalenie procesów.
Zapominajmy powoli o strukturach organizacyjnych, porzućmy stwierdzenia u mnie w dziale, w moim dziale…. Kogo to interesuje co jest u ciebie w dziale?
Pokaż wyniki swojego procesu jeśli jesteś jego właścicielem albo pokaż jak doskonalisz proces, w którym realizujesz jakieś kroki.
Ważnym zadaniem jest tu więc zdefiniowanie w organizacji roli właściciela procesu, ponieważ właściciel procesu to nie zmodyfikowana nazwa kierownika działu. To coś zupełnie innego. Ale to już temat na oddzielne rozważania.
Część 3: Zarządzanie Ryzykiem jako wyższy poziom zarządzania procesowego;
Czym jest zarządzanie ryzykiem w przemyśle motoryzacyjnym?
Czy to absolutna nowość zdefiniowana po raz pierwszy dopiero w normie IATF16949 w 2016 roku? Zdecydowanie, nie.
Kto z nas nie spotkał się z analizą FMEA? Jest to narzędzie powszechnie znane i od lat stosowane w motoryzacji jako obowiązujące. Czy to PFMEA czy też DFMEA. Nie ma tu cienia wątpliwości, że jest to profesjonalnie prowadzona analiza ryzyka na dodatek uregulowana i usystematyzowana stosownymi wymaganiami klientów.
Pierwszym moim wrażeniem gdy spotkałem się z interpretacją wymagań norm dotyczących zarządzania ryzykiem było to, że ja to już znam.
Przecież doskonale wiemy, że w ramach PFMEA musimy:
- wyznaczyć potencjalne możliwe wady/błędy w procesie
- wyznaczyć potencjalne skutki tych wad
- dokonać oceny wagi tych wad/błędów jak i skutków (S)
- określić prawdopodobieństwo wystąpienie tego błędu (O)
- określić prawdopodobieństwo wykrycia tego błędu w procesie (D)
Wiele lat temu, wskaźnikiem który definiował krytyczne punkty procesu był niemal święty RPN (Risk Priority Number) będący iloczynem S x O X D. Był tak poważnie traktowany, że niektórzy klienci ustanowili zasady, że dla każdego przypadku gdzie RPN osiągał wartość powyżej wyznaczonego przez klienta limitu, dostawca zobowiązany był do definiowania planu działań korygujących.
Jakże więc było nie nazwać analizy FMEA analizą ryzyka. Ta analiza prowadziła nas prostą drogą do wyznaczenia krytycznych punktów w procesie wytwarzania, którymi należy zająć się ze szczególną troską. Dziś oczywiście podejście do PFMEA do RPN-u i wyników samej analizy jest inne, wymaga szerszego spojrzenia na poszczególne czynniki RPN-u oddzielnie. Wszystko to jednak zmierza wciąż do tego samego celu:
„Zdefiniować krytyczne punkty w procesie wytwarzania, zaplanować i skutecznie wdrożyć stosowne działania zapobiegawcze, które uchronią nasz proces przed zgubnymi skutkami popełnionego błędu.”
Cóż więc nowego wprowadza nowy standard motoryzacyjny IATF16949 w odniesieniu do zarządzania ryzykiem. Merytorycznie niewiele nowego. Różnica jest jeśli chodzi o skalę i poziom zastosowania. PFMEA, które przywołałem powyżej ma zastosowanie do procesu produkcyjnego i tak było przez lata wymagane. Dziś oczekiwanie twórców standardu jest takie, że analiza ryzyka i wszystkie z tego wynikające konsekwencje powinny mieć zastosowanie do wszystkich aspektów zarządzania organizacją. Znamienne jest nawet to, że wymaganie zatytułowane „Działania odnoszące się do ryzyk i szans” znalazło się już w rozdziale 6 Planowanie pod punktem 6.1.Wymaganie to zostało zdefiniowane w normie zanim określono wymagania co do celów jakościowych, planowania zasobów, budowania wiedzy, kompetencji i świadomości itd.
Co to oznacza? To należy rozumieć tak, że zanim przystąpimy do planowania naszej działalności powinniśmy przeprowadzić analizę ryzyka naszej działalności w odniesieniu do kontekstu zewnętrznego i wewnętrznego w jakim nasza organizacja funkcjonuje. Idealnie by było aby plany działalności firmy były osadzone na wynikach analizy ryzyka lub przynajmniej aby uwzględniały wyniki tych analiz. Tak moim zdaniem należy rozumieć intencję twórcy tej normy. Piszę moim zdaniem ponieważ nie należy tego co tu piszę traktować jako oficjalnej interpretacji wymagań normy ani prawdy objawionej. Jest to tylko i wyłącznie mój punkt widzenia poparty nie tylko znajomością normy ale praktycznym doświadczeniem wielu lat w motoryzacji. Co należy uwzględniać prowadząc analizę ryzyka? Powinniśmy z punktu zarządzania firmy poddać analizie wszystkie zagrożenia wewnętrzne i zewnętrzne a zewnętrzne w ujęciu lokalnym i globalnym. Jak to prawidłowo uczynić?
- zidentyfikować zagrożenia
- określić własne kryteria oceny zagrożeń
- dokonać oceny w oparciu w własny układy kryteriów
- wyznaczyć priorytety
- zdefiniować tzw. środki kontroli dla złagodzenia ewentualnych skutków zagrożeń
Jak oceniać, wg jakich kryteriów? Tu po raz kolejny powiem podobnie jak przy definiowaniu procesów. Jest to wyłączne prawo organizacji do tworzenia własnych zasad oceny zagrożeń oraz definiowania priorytetów. Ważne jest aby te zasady były ustanowione, udokumentowane i przestrzegane. Znane są różne metody. Pozwolę sobie przytoczyć jedną z możliwości:
- definiujemy zagrożenia oraz wynikające z nich konsekwencje
- określamy prawdopodobieństwo wystąpienia zagrożeń
- określamy wskaźniki wpływu np. na finanse firmy, na skutecznoś zarządzania, na zadowolenie klientów…
- budujemy iloczyny prawdopodobieństwa wystąpienia oraz wskaźników wpływu
- wyznaczamy obszary krytyczne wg wartości iloczynów
- dla wartości krytycznych budujemy stosowne plany działań, podobnie jak w FMEA
Ale jak wspomniałem powyżej, IATF 16949 stawia wymagania co do analizy ryzyka ale pozostawia inicjatywę każdej organizacji do tworzenia własnych systemów.
Jakie zagrożenia brać pod uwagę? No właśnie dobre pytanie. Kto brał pod uwagę rok czy dwa lata temu zagrożenie epidemii/pandemii. Jak wspomniałem powyżej, niewielu.
Tak jak zapewne niewielu brało pod uwagę pewne klęski żywiołowe tak obce polskiej lokalizacji jak huragany, trzęsienia ziemi, ataki terrorystyczne, awarie elektrowni atomowych. To co w ostatnich miesiącach wydarzyło się na świecie w związku z pandemią COVID-19 zmienia kompletnie nasze spojrzenie na analizę zagrożeń biznesu i zakres oceny ryzyka. Dziś gdy gospodarka europejska uklękła wobec zagrożenia wirusem, ocena tego zagrożenia wydaje się dla nas oczywista. Ale wróćmy na chwilę do sytuacji ze stycznia i lutego br. Cały świat początkowo patrzył ze zdumieniem na to co dzieje się w Azji będąc przekonanym, że go to nie dotyczy. Klika tygodni później, zanim wirus dotarł do Europy pojawiły się pierwsze problemy w gospodarce europejskiej spowodowane brakiem dostaw z Azji, świat biznesu na chwilę zapomniał o fakcie globalizacji.
Tak, na zagrożenia dziś trzeba patrzeć inaczej. Trzeba w pierwszej kolejności oceniać to co nas dotyczy bezpośrednio jak:
- awarie kluczowego wyposażenia technicznego
- braki zdolności produkcyjnych
- problemy z zasobami ludzkimi
- problemy z dostawcami
- pożary
- powodzie
- śnieżyce
Ale jak już wspomniałem powyżej, nie możemy całkowicie pominąć zagrożeń globalnych, które pozornie nas nie dotyczą bezpośrednio. Należy się do nich odnieść i przygotować plany działań na okoliczność tak rzadkich a jednocześnie tak groźnych w skutkach zagrożeń. Ważnym elementem pośród innych wymagań normy będącym częścią zarządzania ryzykiem jest konieczność tworzenia planów awaryjnych. Plany awaryjne są wymaganiem znanym od wielu lat. Nie zawsze nadawano tym dokumentom właściwą rangę w organizacji, traktowano je często jako kolejny, konieczny ale nikomu niepotrzebny dokument. Plany awaryjne tworzone są po to aby na okoliczność wystąpienia zagrożenia zapobiec negatywnym skutkom wywołanym tym zagrożeniem albo złagodzić te skutki tak dalece jak to możliwe. Myślę, że braki planów awaryjnych na okoliczność wystąpienia pandemii COVID-19 widoczne były aż nadto w większości krajów świata. Problem nie dotyczy tylko rządzących w poszczególnych krajach ale również zarządzających większością firm. Świadczą o tym podejmowane na gorąco różne decyzje, każdego dnia czy tygodnia inne i często sprzeczne.
Przychodzące do dostawców branży motoryzacyjnej ankiety, zapytania, kwestionariusze nie wskazywały na to, że są one częścią zaplanowanych działań. Były raczej dowodem panującej paniki i chaosu. Aby sprawdzić czy plan awaryjny ma sens, czy jest skuteczny należy przeprowadzać okresowe testy skuteczności. Wymagane są również okresowe przeglądy planów awaryjnych pod kątem ich aktualności. Norma zaleca podejście interdyscyplinarne do okresowych przeglądów. Plany awaryjne są tym elementem systemu zarządzania, którym należy nadać właściwy status w organizacji ponieważ ratują organizację w najtrudniejszym dla niej momencie.
Wnioski:
- traktujmy poważnie i solidnie analizę wszelkich zagrożeń – bądźmy przy tym kreatywni,
- przyłóżmy się do profesjonalnego zarządzania planami awaryjnymi,
- nie zmarnujmy lekcji jakiej udzielił nam COVID-19.
- Część 4: CSR – Customer Specific Requirements – Specyficzne Wymagania Klienta.
IATF 16949:2016 pkt. 4.3.2 brzmi - „Specyficzne wymagania klienta powinny być poddawane ocenie i włączane do zakresu system zarządzania jakością organizacji”. Koniec, kropka. Tyle na ten temat mówią wymagania normy. Warto jeszcze zapoznać się z definicją zawartą w niniejszej normie: „Specyficzne wymagania klienta (CSR) – interpretacje lub wymagania uzupełniające, związane z konkretnymi fragmentami niniejszego standardu systemu zarządzania jakością dla przemysłu motoryzacyjnego”.
Chciałem zwrócić uwagę na dwa istotne elementy:
Norma mówi, że CSR-y dotyczą tylko i wyłącznie wymagań zawartych w tejże normie będąc jej uzupełnieniem lub interpretacją (dokonaną przez klientów)
Norma nie mówi nic więcej w odniesieniu do CSR-ów poza tym co tu przytoczyłem (nie mówi jak analizować, jak wdrażać…nic)
Rozwinięciem tych dwóch punktów zajmę się w dalszej części artykułu.
Czy IATF 16949 dokonuje tu rewolucyjnej zmiany jeśli chodzi o wymagania w odniesieniu do CSR-ów?
Zdecydowanie nie.
Czy CSR-y w IATF 16949 są nowym, nieznanym wymaganiem? Nie.
Gdy patrzę na wymagania jakościowe dla przemysłu motoryzacyjnego z perspektywy ponad 20 lat, dostrzegam istotne zmiany w podejściu do wagi jaką nadawano specyficznym wymaganiom klientów, choć bez wątpienia, te zmiany nigdy nie były rewolucyjne. Była to sukcesywna ewolucja. Tak jest i teraz.
Przed laty, zanim oficjalnym standardem ustanowiono autoryzowaną przez IATF Specyfikację Techniczną ISO/TS 16949, każdy producent, który chciał być dostawcą pierwszego poziomu w łańcuchu dostaw przemysłu motoryzacyjnego był zobowiązany do:
- zbudowania systemu zarządzania jakością z uwzględnieniem wymagań narodowych zrzeszeń producentów przemysłu motoryzacyjnego (AIAG; ANFIA; FIEV; SMMT; VDA.)
- certyfikowania swojego systemu na zgodność ze standardami ustanowionymi przez te zrzeszenia (jednego lub więcej)
Nie było to proste i nie było to tanie. Sam doświadczyłem tego będąc początkującym w branży motoryzacyjnej szefem jakości i pełnomocnikiem poddając jednoczesnej certyfikacji nasz bardzo „świeży” system na zgodność z QS9000/USA oraz VDA6.1./Niemcy. Dodatkową trudnością było również to że struktura wymagań obu dokumentów była zupełnie inna.
Dlaczego o tym piszę? Dlatego, że to właśnie było podporządkowanie się specyficznym wymaganiom klientów. Już wtedy klienci dyktowali swoje bardzo charakterystyczne wymagania, które nie były z kategorii „miło je poznać”… były obligatoryjne. To było w odniesieniu do systemu zarządzania jakością ale podobnie było gdy schodziliśmy na poziom poszczególnych elementów systemu.
Pozwólcie Państwo, że skoncentruję się na wymaganiach dwóch grup klientów (amerykańskich i niemieckich) choć doświadczenie mam również z innymi.
Dla przykładu:
Zatwierdzanie wyrobów do produkcji seryjnej PPAP/AIG czy Bemusterung /VDA.
Przecież trudno byłoby sobie wyobrazić sytuację, że ktoś do Forda przedkłada wniosek o zatwierdzenie wyrobu na formularzu VDA lub odwrotnie. Zatwierdzanie fazowe dla Forda czy stopniowe dla np. Volkswagena (Note 3: Note 1) Zatwierdzanie procesu: Run@Rate Ford/GM czy 2TP VW. Podobne różnice da się zauważyć w obszarach zarządzania reklamacjami, oznakowaniem charakterystyk specjalnych itd. Kto współpracujący z Volkswagenem nie zna wymagań Formel Q-Konkret; Formel Q-Capability? Tak, dostawcy przemysłu motoryzacyjnego zawsze byli skazani na postępowanie zgodnie ze specyficznymi wymaganiami zdefiniowanymi przez klientów. Na pociechę powiem tylko, że nie dotyczy to wyłącznie przemysłu motoryzacyjnego, ponieważ jako imigrant z przemysłu lotniczego potwierdzam, że tam doświadczyłem dokładnie tego samego tylko mocniej.
Skoro przez lata i tak byliśmy skazani na indywidualne podejście klientów do sfery wymagań jakościowych dlaczego teraz powinniśmy się nad tym dłużej zatrzymać. Po pierwsze, klienci po chwilowej (kilkanaście lat temu) próbie unifikacji wymagań jakościowych zdecydowanie zmienili kurs i chcą zdecydowanie podkreślić swoją odrębność nadając coraz wyższą rangę swoim specyficznym wymaganiom. Tego też oczekują od audytorów jednostek certyfikujących. Tak to też jest odczuwane przy kolejnych audytach trzeciej strony.
Po drugie, w minionych latach narosło trochę „wypaczeń” jeśli chodzi interpretacje tego co jest CSR-em a co nie. Tutaj IATF 16949 idzie nam - dostawcom z pomocą, definiując jednoznacznie, że tylko to co ma odniesienie do wymagań niniejszej normy jest CSR-em a inne wymagania adresowane do wyrobów, procesów produkcyjnych nie są specyficznymi wymaganiami klientów.
Po trzecie, producenci samochodów (OEM) pospieszyli nam z pomocą (co rzadko się im zdarza) i na stronie IATF pod adresem: www.iatfglobaloversight.org/oem-requirements/customer-specific-requirements/ umieścili dokumenty, które nazwano Customer Specific Requirements.
Każdego kto zaczyna pracę z normą IATF 16949 zachęcam do zapoznania się z powyższymi dokumentami. Spokojna analiza tych dokumentów pozwala zasadniczo rozszyfrować to zaczarowane pojęcie CSR.
Różnie te dokumenty napisano. Poddam porównaniu dwa skrajnie różne dokumenty Forda i BMW.
Dokument „Ford Motor Company CSR for IATF 16949” jest dla mnie najbardziej przejrzysty i po przeczytaniu nie pozostawia żadnych wątpliwości jeśli chodzi o interpretację wymagań. Jest to dokument o strukturze normy IATF16949 i posiada zapisy w odniesieniu do każdego punktu tejże normy. Jeśli Ford posiada swoje własne wymagania dla danego punktu, są one tam wprost wyrażone. Jeśli natomiast wymagania danego punktu standardu IATF Ford uznał za wystarczające jest tam zapisane „No Ford Customer Specific Requirements for this section” Dodatkowo na tej stronie Ford umieścił inne dokumenty, które też są traktowane jak CSR i należy się z nimi zapoznać i je wdrożyć jeśli jesteśmy dostawcami Forda oczywiście.
Zupełnie inne jest podejście BMW. Dokument o nazwie „BMW Group CSR for IATF16949” jest dokumentem krótkim, dotyczy zaledwie kilku punktów w których zasadniczo są odniesienia do bardziej szczegółowych dokumentów. Ja te przywołane dokumenty nazywam CSR-ami drugiego poziomu, z którymi należy się zapoznać i do nich zastosować. Odnośnie pozostałych punktów normy, pominiętych przez ten CSR domyślnie należy uznać, że wymagania standardu IATF, BMW uznaje jako wystarczające.
Tak należy postępować z każdym CSR-em jeśli ma zastosowanie do naszej organizacji. Należy stosować się do wymagań dokumentu głównego jak i wymagań zawartych w dokumentach przywołanych.
Na koniec chciałbym zająć się dwoma zagadnieniami, które w moim przekonaniu są najistotniejsze z punktu widzenia standardu IATF 16949.
Po pierwsze, powinniśmy połączyć nasze procesy nie tylko z wymaganiami standardu IATF 16949 ale również z wymaganiami zdefiniowanymi w Customer Specific Requirements. Tylko wtedy będziemy mogli powiedzieć, że nasze procesy w pełni realizują wymaganiami powyższej normy. Jak to zrobić? Tego już norma nie określa. Podobnie jak norma nie mówi ile mamy mieć procesów, jakich procesów tak nie podpowiada jak powiązać procesy z CSR-ami. Jest to nasza inicjatywa i nasza odpowiedzialność. Nie ma też wymagania, z którymi wymaganiami powiązać nasze procesy.
Po drugie i chyba najważniejsze, powinniśmy nie tylko przypisać wymagania CSR-ów do procesów ale powinniśmy dokonać oceny zgodności naszych procesów z wymaganiami CSR-ów. Czyli sprawdzić czy wymagania są spełnione a jeśli tak to w jaki sposób? Jeśli nie są spełnione, winien być zdefiniowany plan doprowadzenia do stanu zgodności. Takie podejście wydaje się być na dziś podejściem optymalnym i wystarczającym. Wyniki oceny zgodności powinny być udokumentowane. Jak to zrobić? Nie ma tu zdefiniowanego wymagania. Widziałem pliki „domowej roboty” ale znam też dostępne na rynku zaawansowane narzędzia. Twórca normy zostawia nam tu wolną rękę. Wybór należy do nas.
Powodzenia!