Lovbestemte og lovbestemte krav i ISO 9001:2015

I ISO/FDIS 9001:2015 QMS-standarden, herunder indledningen og bilag A, er udtrykket “lovbestemte og lovbestemte krav” nævnt ikke mindre end tretten gange. Denne artikel er et forsøg på at forstå betydningen af udtrykket, og hvordan organisationen skal overholde det.

Udtrykket “lovbestemte og lovgivningsmæssige krav” kan udtrykkes lovbestemte krav; som præciseret i note 2 under klausul 1.1 (Generelt) i ISO/FDIS 9001:2015 – QMS-standard.

Dette udtryk udtrykker to typer krav:

(i) Lovbestemte krav

(ii) Lovbestemte krav

Både lovbestemte krav og lovgivningsmæssige krav er de krav, der er krævet ved lov. Disse krav er ikke omsættelige og skal overholdes. Manglende overholdelse af et lovkrav kan medføre en bøde eller straf og eventuelt en frihedsstraf for den eller de personer eller den organisation, der er ansvarlig(e) for denne manglende overholdelse.

“Statutory refererer til love vedtaget af en delstats- og/eller centralregering, mens regulatory refererer til en regel udstedt af et reguleringsorgan, der er udpeget af en delstats- og/eller centralregering.”

Statutory requirements er de krav, der gælder i henhold til en lov, der er vedtaget af regeringen. De vedtages ved at vedtage loven i den lovgivende forsamling eller parlamentet. Et lovkrav kan betegnes som administrativ lovgivning, der udgør eller begrænser rettigheder og tildeler ansvar. Det er noget forskelligt fra den lovbestemte lovgivning, og der kan være følgende typer regler, der gælder for en organisation:

– Lovbestemte begrænsninger eller ansvarsområder, der er erklæret af en statslig myndighed

– Selvregulering af en branche gennem en brancheforening

Et simpelt eksempel for en uddannelsesinstitution:

  • Et uddannelsessystem, der er udviklet og vedtaget af det indiske parlament, er et lovbestemt krav.
  • Kontroller, der anvendes af Directorate of Controller of Examinations på institutioner, er et lovkrav.

Et andet eksempel for bilindustrien:

  • Companies Act 2013 (amendment bill 2014) og Motor Vehicles Act 1988 (amendment bill 2015) er et lovkrav.
  • ARAI (Automotive Research Association of India) er et regulerende organ, der er ansvarlig for bilernes kilometertal i Indien.

ISO/FDIS 9001:2015 QMS-standard kræver, at en organisation fastlægger og kontrollerer de lovbestemte og lovgivningsmæssige krav, der gælder for organisationens produkter og tjenester. Det er organisationens ansvar at påvise overholdelse inden for sit kvalitetsstyringssystem. Ved gennemlæsning af denne ISO/FDIS 9001:2015 QMS-standard finder vi i indledningen af standarden, at denne standard kan anvendes af interne og eksterne parter. Så det er bydende nødvendigt for organisationen at være opmærksom på de generelle og specifikke lovmæssige og reguleringsmæssige krav, der gælder for produktet og tjenesterne inden for kvalitetsstyringssystemets anvendelsesområde.

Udtrykket “lovmæssige og reguleringsmæssige krav” er blevet anvendt i 0.1 Generelt i denne standard, hvor der står: “De potentielle fordele for en organisation ved at implementere kvalitetsstyringssystemet baseret på denne internationale standard er i) evnen til konsekvent at levere produkter og tjenester, der opfylder kundernes og de gældende lovmæssige og reguleringsmæssige krav.

I paragraf 1 – Standardens anvendelsesområde er det blevet brugt tre gange for at understrege vigtigheden af at opfylde og være i overensstemmelse med gældende lovbestemte og lovgivningsmæssige krav.

Paragraf 4.2 bruger de lovbestemte og lovgivningsmæssige krav, samtidig med at man forstår de berørte parters behov og forventninger.

Som en demonstrationsmetode for lederskab og engagement fra den øverste ledelse skal lovbestemte og lovgivningsmæssige krav bestemmes, forstås og opfyldes. I punkt 8.2.2.2 og 8.2.3.1 skal lovbestemte og reguleringsmæssige krav tages i betragtning ved fastlæggelse og gennemgang af kravene vedrørende produkter og tjenesteydelser.

Ved fastlæggelse af design- og udviklingsinput i punkt 8.3.3 tages lovbestemte og reguleringsmæssige krav i betragtning.

I punkt 8.4.2 skal lovbestemte og reguleringsmæssige krav tages i betragtning ved anvendelse af type og omfang af kontrol af eksternt leverede processer, produkter og tjenesteydelser.

I punkt 8.5.5 kræves det, at lovbestemte og lovgivningsmæssige krav skal tages i betragtning ved fastlæggelsen af omfanget af de nødvendige aktiviteter efter leveringen.

Bilag A indeholder en præcisering af lovbestemte og lovgivningsmæssige krav med henblik på at forstå de berørte parters behov og forventninger.

Der bør derfor være en metode på plads

  1. til bestemmelse, vedligeholdelse og opdatering af alle gældende lovbestemte og reguleringsmæssige krav,
  2. til kommunikation af alle gældende lovbestemte og reguleringsmæssige krav i organisationen.
  3. Organisationen bør sikre, at de fastlagte lovbestemte og lovgivningsmæssige krav anvendes som “procesinput”.
  4. Organisationen bør overvåge “procesoutput” med henblik på overholdelse af lovbestemte og lovgivningsmæssige krav.

I denne henseende foreslås det, at der oprettes et taskforce-team, der har juridisk viden. Teamet bør fastlægge de gældende lovmæssige og lovgivningsmæssige krav i forbindelse med organisationens produkter og tjenester. Personalets/funktionernes ansvar for at opfylde disse krav bør fastlægges og gennemføres. Teamets medlemmer kan også studere den bedste praksis i brancherne for at få ideer til en smidig gennemførelse af sådanne krav.

Teamet bør sikre, at de fastlagte lovbestemte og reguleringsmæssige krav meddeles til de berørte medarbejdere/funktioner med kopi til den øverste ledelse.

Den øverste ledelse bør vise lederskabets & engagement ved at sikre, at kravene overholdes.

Det bør være de berørte medarbejdere/funktioner, der har ansvaret for at opfylde disse fastlagte krav. Den øverste ledelse bør også med bestemte intervaller gennemgå opfyldelsen af de gældende lovbestemte og reguleringsmæssige krav.

Den interne revisionsproces kan støtte overholdelsen og påvisningen heraf gennem en vurdering af “lovbestemte og reguleringsmæssige krav”. Det vil være en god idé, at auditoren i revisionsforberedelsesfasen indhenter relevante oplysninger fra interne såvel som eksterne kilder med hensyn til de gældende lovbestemte og reguleringsmæssige krav til produkter og tjenesteydelser.

Gennem disse metoder kan kvalitetsstyringssystemet påvise overensstemmelsen med lovbestemte og reguleringsmæssige krav til produkter og tjenesteydelser.