Hur du inkluderar lagstadgade och regulatoriska krav i ditt QMS

Posted by admin Articles

Mark Hammar | February 14, 2017

Ett av de krav som är inbäddat i ISO 9001:2015 är nödvändigheten att förstå och inkludera lagstadgade och regulatoriska krav i kvalitetsledningssystemet (QMS), men många människor har svårt att förstå hur de ska göra detta. För att hjälpa till att förstå denna process finns det tre huvudfrågor att besvara: vad är dessa krav, vad kräver ISO 9001:2015 och hur kan jag bäst inkludera kraven?

Vad är lagstadgade och regulatoriska krav?

Enligt definitionen hänvisar ”lagstadgad” till allt som rör ett dekret eller en lag, och ”regulatorisk” är relaterat till statliga, nationella eller internationella lagar och förordningar – så, krav av dessa slag kommer från det juridiska systemet. Dessa rättsliga krav är mandat som du måste följa för dina produkter eller tjänster för att de ska bli lagligt tillgängliga för försäljning. Ett exempel är säkerhetskraven för idrottshjälmar; hjälmar måste uppfylla en viss testnivå för att anses vara säkra att använda, och alla företag som tillverkar hjälmar måste se till att deras produkt uppfyller dessa obligatoriska krav.

Vad föreskriver ISO 9001:2015 för dessa krav?

I ISO 9001:2015 nämns lagstadgade och regulatoriska krav i samband med kundkrav. I alla fall måste dina produkter och tjänster uppfylla kundens och tillämpliga lagstadgade och regulatoriska krav, och ISO 9001:2015 pekar på var du måste ta hänsyn till detta i ditt QMS. Detta beaktas när du förstår de berörda parternas behov, förstår alla krav för att säkerställa att kundfokus bibehålls, fastställer och granskar kraven för dina produkter och tjänster, samlar in design- och utvecklingsinput, vilken kontroll du kommer att ha på externa leverantörer och aktiviteter efter leverans.

Hur kan du på bästa sätt inkludera dessa krav i ditt QMS?

För att du ska kunna inkludera lagstadgade och regulatoriska krav i ditt QMS måste du förstås identifiera vilka krav som är tillämpliga på dig, dina processer och dina produkter och tjänster. Du måste veta vilka lagar och andra obligatoriska krav du måste uppfylla för att lagligt kunna tillhandahålla dina produkter och tjänster, och ISO 9001:2015 bilaga A.3 är mycket tydlig med att det är upp till dig att avgöra om ett visst krav från en berörd part är relevant för ditt QMS. Så du måste ha ett sätt att identifiera de lagstadgade och regulatoriska krav som du måste uppfylla, och du måste sedan se till att du håller dig uppdaterad om eventuella ändringar.

När du vet vilka krav du måste uppfylla måste du sedan hitta ett sätt att föra in dem i ditt QMS. Det är inte meningsfullt att försöka ha en separat metod för att kontrollera de aktiviteter som dina anställda måste göra för att uppfylla lagstadgade och regulatoriska krav, så det är tillrådligt att inkludera dessa krav i de processer, rutiner och dokumenterad information som dina anställda följer.

Det finns i princip två huvudtyper av lagstadgade och regulatoriska krav att ta hänsyn till i ditt QMS:

  • Krav som gäller för dina produkter eller tjänster: Dessa krav omfattar de specifikationer som dina produkter och tjänster måste uppfylla för att vara lagligt tillgängliga för försäljning. Det kan handla om standarder för säkerhetstester (t.ex. exemplet med hjälmen ovan) eller godtagbara eller oacceptabla material att använda (t.ex. restriktioner för användning av asbest). Dessa krav bör ingå i de produkt- och tjänstespecifikationer som dina anställda använder vid utformning och produktion. Om det finns vissa konstruktionskrav, t.ex. materialval, bör dessa ingå i dina konstruktionsinput och produktspecifikationer. Om det finns vissa tester som är obligatoriska bör dessa ingå i de testinstruktioner som ni har. Du vill inte lämna dessa krav åt slumpen, med risk för att separat information, t.ex. en andra testplan, har missats på grund av ett mänskligt misstag.
  • Krav som är tillämpliga på dina processer och förfaranden: Dessa krav omfattar mandat som måste införlivas i dina affärsprocesser och rutiner. Några exempel kan vara krav på anställdas kompetens (t.ex. kontroll av anställda för en tjänst för bonded carrier) eller säkerhetskrav för anställda som arbetar på höga höjder för att utföra en process. Kraven måste bli en del av hur din process fungerar så att de anställda vet vad de ska göra när de skapar dina produkter och tjänster. Om det finns ett dokumenterat förfarande för att utföra processen ska du inkludera dessa krav i det, eller om du kontrollerar din process genom lämplig utbildning ska du se till att dessa krav ingår i utbildningen. När det gäller exemplet med kompetenskraven bör dessa ingå tillsammans med dina andra kompetenskrav för jobbet, t.ex. en arbetsbeskrivning. All information för drift av en process bör ingå på ett ställe.

Tappa inte bort dina lagstadgade och regulatoriska krav

Det viktigaste att komma ihåg när det gäller lagstadgade och regulatoriska krav är att det är ditt ansvar att identifiera dem och sedan se till att de upprätthålls och inkluderas i ditt QMS i tillämpliga delar. Genom att inkludera dessa krav i dokumentationen och rutinerna i ditt QMS kan du bättre säkerställa att dessa viktiga krav uppfylls och upprätthålls, så att du kan fortsätta att lagligt tillhandahålla dina produkter och tjänster genom att uppfylla alla tillämpliga krav. Att införliva dessa krav innebär att de inte lätt glöms bort.

För en bättre förståelse av ISO 9001:2015 för lagstadgade och regulatoriska krav, kolla in den här kostnadsfria onlineutbildningen: ISO 9001:2015 Grundläggande kurser.

Lämna ett svar

Din e-postadress kommer inte publiceras.