Integrirani sistem upravljanja in certifikati ISO
14.02.2024
Pregled popularnih standardov s področja elektronike
Globalni trgi zahtevajo globalne standarde. To ne velja samo za velikosti navojev in merilne enote ampak tudi za bolj zapletena vprašanja, kot so npr. metode upravljanja in kakovost laboratorijskih preizkusov.
Vsak delavec v elektronski (in ne samo elektronski) panogi se je gotovo soočil s pojmi, kot sta »ISO 9001« in „direktiva RoHS”. In čeprav nismo vsi dolžni poznati podrobne določbe dokumentov, ki določajo mednarodne standarde, bi moralo biti njihovo splošno poznavanje del poklicnih kompetenc vsakega inženirja in tehnika, še posebej, če se ta poklicno ukvarja z vprašanji s področja avtomatike, elektronike ali distribucije elektrotehničnih naprav. Zato si velja vzeti nekaj minut in spoznati osnovne informacije s področja mednarodnih certifikatov, in zato smo za vse ambiciozne bralce pripravili pregled najpopularnejših standardov v elektronski panogi.
V tem članku pišemo o naslednjih temah:
- Pojasnimo okrajšavo IMS in pojem »integrirani sistem upravljanja«
- Obseg vprašanj, ki jih zajema certifikat ISO 9001
- ISO in ekonomija proizvodnje ter zaščita okolja
- Cilji in predpostavke direktive RoHS
- Kakšna je razlika med DIN, EN, IEC in ISO?
- Certifikati s področja varstva podatkov
- Zahteve za proizvajalce medicinskih naprav
- Certifikati ISO in predpisi s področja varnosti in zdravja pri delu
- Standardi raziskav, certifikacij in revizij oziroma ISO »samo o sebi«
Kaj je IMS?
IMS je angleška kratica za Integrated Management System oziroma integrirani sistem upravljanja. Pomeni zapleteno metodologijo organizacije dela in postopkov v podjetju. Podrobnosti o njej so opisane v dokumentih mednarodnih standarizacijskih organizacij, kot je npr. The International Organization for Standardization, včasih tudi v zakonodaji (kot je to v primeru EU). Tak sistem sestavljajo procesi (npr. proizvodni), postopki (dokumentacija, ravnanje z odpadki itn.) ter prakse v podjetju.
Najsplošnejši standard, ki ga lahko uporabimo za vsa podjetja, ne glede na njihovo specifiko, je ISO 9001. V primeru elektronske panoge lahko omenimo še nekaj drugih pomembnih in popularnih certifikatov, ki jih bomo opisali spodaj. Vsi skupaj sestavljajo nabor pravil, ki zagotavljajo visoko kakovost in ekonomičnost delovnega okolja, odgovorno ravnanje z materiali, energijo in odpadki ter varnost osebnih podatkov. Poudariti velja, da lokalni (nacionalni) predpisi o varnosti i zdravju pri delu niso neposredno povezani s temi določbami. Družbi ali ustanovi, ki izpolnjuje zahteve določenega standarda, lahko certifikacijski organ podeli certifikat kakovosti. Seznam pooblaščenih organov najpogosteje objavljajo ustrezne državne ustanove.
ISO 9001 – najpopularnejši standard upravljanja
Najpopularnejši in najsplošnejši certifikat je ISO 9001. Uporablja se v več kot 150 državah. Nanaša se na vodenje kakovosti in obsega proizvodne postopke ter upravljanje človeških virov, financ, trženja in prodaje. Njegove določbe poudarjajo potrebe kupcev in delavcev ampak hkrati vodstvu omogočajo svobodno razvijanje podjetja. V skladu s standardom ISO 9001 je vsak vidik dejavnosti podjetja postopek, upravljanje kakovosti pa se obravnava kot prizadevanje za medsebojno uskladitev posameznih postopkov. Upoštevati velja, da se je standard ISO 9001 z leti spreminjal (zato imena 9001:2008, 9001:2015 itn.). Certifikat ISO 9001 se izdaja za tri leta in zahteva vsakoletno revizijo.
ISO 14001 in nadzor kakovosti
Medtem ko se certifikat ISO 9001 nanaša na notranjo dejavnost podjetij, se ISO 14001 osredotoča na izdelke in storitve, ki jih ta nudijo, in je zato bliže splošnemu razumevanju pojma »certifikat kakovosti«. Podobno kot večina standardov ISO tudi ta standard ne predpostavlja doseganja določenih ciljev, temveč potrjuje, da so v predmetnem podjetju uvedene metode za učinkovito uresničevanje ciljev na področju proizvodnje. Gre za dejanja s področja zaščite okolja, sproščanja škodljivih elementov in kemičnih spojin, varčnega ravnanja s sredstvi in polizdelki, srbi za ustrezno reciklažo in odlaganje odpadkov ter omejevanja porabe energije. Seveda so ta vprašanja še posebej pomembna v elektronski industriji, kjer se pogosto predelujejo snovi, ki veljajo za škodljive. To velja tako za proizvajalce potrošniških naprav kot tudi za dobavitelje pasivnih in polprevodniških komponent.
Direktiva RoHS oziroma varnost potrošnikov
Poudariti velja, da se: certifikat RoHS tiče izdelkov in ne podjetij.
V nasprotju z zgoraj opisanima standardoma je RoHS direktiva Evropske unije, ki se v posameznih državah članicah izvaja preko uredb pristojnih organov izvršilne oblasti. Zato v tem primeru ne moremo govoriti o prostovoljni uporabi standarda, saj je njegovo neupoštevanje kaznivo. Določbe RoHS veljajo za vsakega proizvajalca in uvoznika, ki na trg Evropske unije daje elektronske izdelke.
RoHS je kratica za angleški izraz Restriction of Hazardous Substances (kar dobesedno pomeni omejevanje škodljivih snovi). Namen direktive je zaščita zdravja ljudi in okolja pred prevelikimi količinami nekaterih elementov in kemičnih spojin. Aktualni (objavljeni maja 2023) seznam snovi, za katere veljajo omejitve, ima 10 postavk, med drugim gre za živo srebro (Hg), kadmij (Cd), svinec (Pb), nekaj polimerov (npr. PBB, PBDE). Pri opisu RoHS se pogosto napačno govori o »izključitvi« teh snovi iz prometa. To je nesporazum, saj direktiva predvideva:
- dovoljeno koncentracijo predmetnih snovi (določeno v milijoninah oziroma PPM in v procentih);
- številne izjeme (npr. fotonapetostne celice, baterije, nekatera lepila, s predpisi določene zlitine kovin).
Pri tem velja upoštevati, da je definicija naprav, določena v predpisih, zelo široka. Pravzaprav velja za skoraj vse električne in elektronske naprave, medtem ko je za preverjanje skladnosti izdelka z RoHS zadolžen subjekt, ki ga uvede na trg Evropske unije (lahko je to proizvajalec ali uvoznik). Certifikat podelijo pooblaščene organizacije na podlagi laboratorijskih testov, revizije sredstev za nadzor kakovosti (sistema upravljanja) in sestavljene dokumentacije. Certifikat velja 5 let.
Drugi pogosti standardi
Zgoraj navedeni standardi in certifikati se uporabljajo zelo široko, praktično v vsej elektronski industriji (in ne samo v njej, ampak nanjo se v tem članku osredotočamo). Na nekaterih posebnih področjih pa lahko naletimo na nekaj drugih popularnih standardov, ki jih opisujemo spodaj. Ljudje, povezani s področjem elektrotehnike ali računalništva, bi morali imeti osnovno znanje o njihovih določbah.
Kaj pomenijo kratice IEC, DIN in EN
V elektronski industriji najpogosteje srečujemo standarde, opisane s kraticami DIN, EN, IEC in ISO. Lahko so medsebojno tesno povezane ali celo istovetne, čeprav jih razvijajo neodvisne ustanove z različnimi področji dejavnosti. Pri čemer »neodvisne« ne pomeni, da se izogibajo sodelovanju. V praksi številni so standardi nastali na podlagi kooperacije.
Globalne standarde razvijata predvsem ISO (o čemer je bilo govora zgoraj) in IEC (angleška kratica za International Electrotechnical Commission ). Slednja ustanova, kot pove sámo ime, se osredotoča izključno na elektrotehniko in sorodna področja (računalništvo, elektronika, energetika). Področje dejavnosti DIN (nemško Deutsches Institut für Normung ) je veliko širše, podobno kot v primeru ISO, ampak so med tema ustanovama tudi pomembne razlike: čeprav se nekateri standardi, ki jih razvije inštitut, globalno priznavajo, nastajajo za potrebe nemške industrije. Podobno velja za ameriško (ZDA) ustreznico DIN oziroma ANSI (angleško American National Standards Institute ), ki je kot edina med navedenimi zasebna ustanova. Podobno velja tudi za standarde, označene s kratico EN (angleško European Norm ), pri čemer v tem primeru gre za mednarodno ustanovo CEN (angleško European Committee for Standardization ), ki združuje standardizacijske organe iz vseh držav članic Evropske unije (mednje spada tudi DIN).
Varstvo osebnih podatkov oziroma ISO/IEC 27001
Certifikat ISO/IEC 27001 se nanaša na varstvo podatkov. Obsega več področij dejavnosti podjetij, kot sta shranjevanje osebnih podatkov (tako delavcev kot tudi strank, uporabnikov in tretjih oseb) ter upravljanje teleinformacijskih omrežij, podatkovnih zbirk in podobno. Določbe tega standarda se uporabljajo tudi za upravljanje in neprekinjenost upravljanja sredstev, fizično in okolijsko varnost, skladnost z mednarodnimi in lokalnimi predpisi. Ta certifikat zahteva tudi, da ima podjetje jasno definirane postopke za primere nepooblaščenega dostopa do shranjenih podatkov. Zaradi skrbi za svojo javno podobo se vsako podjetje, ki nudi spletne storitve, prizadeva za uskladitev svoje dejavnosti s tem standardom.
Medicinske naprave (ISO 13485)
ISO 13485 potrjuje, da podjetje izpolnjuje visoke standarde s področja projektiranja, proizvodnje, distribucije in servisiranja medicinskih izdelkov. Pomembno je, da se certifikat nanaša tudi na dejavnost dobaviteljev elektronskih medicinskih naprav (encefalografi, elektrokardiografi, defibrilatorji itn.). Ta standard od proizvajalca zahteva, da je projekt naprave sestavljen v skladu z določenimi postopki (ki obsegajo med drugim identifikacijo nevarnosti in funkcionalnih zahtev) ter da je skladen z vsemi relevantnimi standardi in zahtevami. ISO 13485 opisuje tudi organizacijo upravljanja kakovosti izdelkov in proizvodnih postopkov in celo način sestavljanja dokumentacije.
Predpisi o varnosti in zdravju pri delu in certifikat ISO 45001
Ko smo govorili o certifikatu ISO 14001, smo omenili tudi, da se standardi ISO ne nanašajo na nacionalne in mednarodne predpise s področja varnosti in zdravja pri delu. Enako velja tudi za ISO 45001, čeprav se ta standard izrecno tiče upravljanja varnosti in zdravja pri delu. Kljub temu se osredotoča na način, kako podjetje skrbi za uskladitev svoje dejavnosti z zahtevami varnosti in zdravja pri delu, ne pa na vsebino posameznih pravnih aktov. Na primer ISO 45001 določa, da se morajo delavci udeleževati tečajev s področja varnosti in zdravja pri delu, ampak ne narekuje, katere teme se na njih morajo uporabljati.
V praksi certifikat ISO 45001 predstavlja informacijo, da določeno podjetje varuje zdravje delavcev v polnem obsegu, predvidenem z delovno zakonodajo, ter med drugim z uvedbo natančno določenih postopkov, jasno identifikacijo tveganja in nevarnosti, notranjimi pravilniki in stalnim preverjanjem njihove učinkovitosti.
Kateri standardi veljajo za certifikacijske organe?
Nekajkrat smo že omenili preizkuse in revzije, ki se zahtevajo za podelitev in ohranitev certifikatov. Za konec velja poudariti, da najstrožji standardizacijski postopki veljajo za pooblaščene laboratorije in nadzorne organe. Dokumenti, kot sta npr. ISO 19011 in ISO 17021, natančno opisujejo način izvajanja in potek revizije ter poročanje o njej ter stroge zahteve glede certifikacijskih ustanov. Na področju laboratorijskih postopkov ključno vlogo imata dva standarda: IEC 62321, ki opisuje metodologijo preizkusov, ki jih določa direktiva RoHS, in ISO/IEC 17025, ki se tiče med drugim meritev in umerjanja merilnih naprav.
Besedilo sestavila Transfer Multisort Elektronik Sp. z o.o.:
https://www.tme.eu/si/sl/news/library-articles/page/55021/integrirani-sistem-upravljanja-in-certifikati-iso/