Peste 40% din neconformitățile minore la auditurile ISO 9001 în România apar la clauzele 4.1 și 4.2. Motivul: organizațiile fie listează părțile interesate la modul generic, fie nu actualizează registrul după prima certificare. Clauza 4.2 cere ceva concret: să știi cine sunt părțile interesate relevante pentru sistemul tău de management al calității, ce cer ele de la tine și cum le monitorizezi.
Ce cere clauza 4.2 din ISO 9001
Textul standardului e scurt. Clauza 4.2 îți cere trei lucruri:
- Să determini care sunt părțile interesate relevante pentru sistemul de management al calității
- Să determini cerințele acestor părți interesate care sunt relevante
- Să monitorizezi și să analizezi informațiile despre aceste părți și cerințele lor
Din februarie 2024, prin Amendamentul 1 la ISO 9001:2015, a apărut o notă suplimentară: părțile interesate relevante pot avea cerințe legate de schimbările climatice. La auditurile de supraveghere sau recertificare, auditorul verifică dacă ai evaluat acest aspect. Dacă ai stabilit că nu e relevant pentru organizația ta, trebuie să poți justifica decizia.
Standardul nu cere o procedură documentată separată pentru clauza 4.2. Dar cere ca informația să existe și să fie actualizată. Un tabel simplu, revizuit la analiza de management (clauza 9.3), este suficient.
Model tabel registru părți interesate
Tabelul de mai jos funcționează pentru orice tip de organizație. Adaptează-l la specificul firmei tale.
| Parte interesată | Tip | Cerințe și așteptări | Metodă monitorizare | Frecvență |
|---|---|---|---|---|
| Clienți | Externă | Produse/servicii conforme, livrare la termen, preț corect | Chestionare satisfacție, reclamații, feedback | Continuu |
| Angajați | Internă | Salariu corect, condiții de muncă sigure, instruire | Evaluări periodice, discuții individuale | Semestrial |
| Furnizori | Externă | Plăți la termen, comenzi clare, relație pe termen lung | Evaluare furnizori, comunicare contractuală | Anual |
| Asociați/Acționari | Internă | Profit, transparență financiară, reducerea riscurilor | Rapoarte financiare, ședințe AGA | Trimestrial |
| ANAF | Externă | Conformitate fiscală, declarații la termen | Legislație fiscală actualizată | Continuu |
| ITM | Externă | Respectarea Legii 319/2006, SSM la zi | Inspecții, actualizare dosare SSM | Anual |
| Bănci/Instituții financiare | Externă | Stabilitate financiară, rambursare la termen | Raportări conform contract credit | Trimestrial |
| Comunitatea locală | Externă | Lipsa poluării, locuri de muncă | Sesizări, relații autorități locale | Anual |
Dacă firma ta participă la licitații publice prin SEAP, adaugă și autoritățile contractante ca parte interesată. Conform HG 395/2016, acestea pot cere certificări ISO ca cerință de calificare.
Exemple pe industrii
Părțile interesate diferă de la o industrie la alta. Iată ce trebuie să adaugi față de tabelul de bază:
Firmă de producție (30 angajați, piese auto)
Ai un SRL cu 30 de angajați care produce componente metalice pentru industria auto. Pe lângă părțile interesate comune, adaugi: ISCIR (dacă ai echipamente sub presiune), clientul B2B care face audituri de furnizor o dată pe an și cere rapoarte de calitate lunare, și ISC dacă ai hală de producție. Clientul tău principal îți trimite cerințe specifice (specificații tehnice, termene de livrare de 48h, rata de respingere sub 0,5%). Aceste cerințe intră direct în tabel.
Firmă IT (12 angajați, dezvoltare software)
La o firmă IT cu clienți internaționali, părțile interesate includ ANSPDCP (pentru GDPR), clienții care cer conformitate cu NIS2 sau cerințe de securitate a datelor, și partenerii tehnologici. Cerințele sunt mai puțin despre livrare fizică și mai mult despre protecția datelor, SLA-uri și disponibilitate.
Firmă de construcții (50 angajați)
Adaugi ISC (Inspectoratul de Stat în Construcții), autoritățile locale care emit autorizații, subcontractorii cu cerințe de SSM, și beneficiarii care cer ISO 9001 și ISO 14001 la licitații. O licitație SEAP de 500.000 lei cere de obicei ambele certificate.
Ce verifică auditorul la clauza 4.2
Auditorul nu vrea să vadă o listă perfectă. Vrea să vadă că ai gândit procesul. Concret, verifică:
- Ai un registru sau tabel cu părțile interesate? (nu contează formatul, ci existența)
- Cerințele sunt specifice, nu generice? („produse de calitate” e prea vag, „rată defecte sub 1%, livrare în 5 zile” e concret)
- Ai actualizat registrul de la ultima analiză de management? Clauza 9.3 cere explicit ca inputurile analizei de management să includă modificări ale cerințelor părților interesate
- Ai evaluat dacă schimbările climatice sunt relevante pentru părțile tale interesate? (cerință nouă din Amendamentul 1:2024)
- Există o legătură între părțile interesate și evaluarea riscurilor (clauza 6.1)? Riscurile identificate la 6.1 trebuie să pornească de la aspectele determinate la 4.1 și 4.2
Greșeala frecventă: copi un tabel generic de pe internet și nu îl adaptezi. Auditorul va întreba „de ce ISCIR e pe lista voastră, dacă nu aveți echipamente sub presiune?” și vei primi neconformitate.
Cum actualizezi registrul
Registrul părților interesate nu e un document pe care îl faci o dată și îl uiți. Frecvența minimă de revizuire e anuală, la analiza de management. Dar unele situații cer actualizare imediată:
- Ai câștigat un client nou mare care îți impune cerințe suplimentare
- S-a schimbat legislația (de exemplu, ai intrat sub incidența NIS2)
- Ai schimbat furnizori sau ai adăugat subcontractori
- Ai extins activitatea într-un domeniu nou
Verifică la fiecare analiză de management dacă tabelul reflectă realitatea. Dacă în ultimul an ai pierdut un client care reprezenta 40% din cifra de afaceri și ai câștigat trei clienți noi, registrul trebuie să reflecte aceste schimbări. Documentația ISO 9001 nu cere un format anume, dar cere ca informația să fie menținută și actualizată.