Globaalit markkinat vaativat globaaleja standardeja. Tämä väite koskee sekä kierteiden kokoa tai mittayksiköitä että monimutkaisempia seikkoja, kuten hallintametodiikkaa tai laboratoriotutkimusten laatua.

Luultavasti jokaiselle elektroniikka-alan (eikä pelkästään sen alan) työntekijälle sellaiset käsitteet, kuin ”ISO 9001” tai ”RoHS-direktiivi”, ovat tuttuja. Ja vaikka kaikki emme ole velvollisia tuntemaan kansainvälisiä standardeja määrittävien asiakirjojen yksityiskohtia, niiden yleisen tuntemuksen pitäisi kuulua jokaisen insinöörin ja teknikon kompetensseihin. Varsinkin jos hän ammattimaisesti toimii automaatio-, elektroniikka-, tai sähköteknisten laitteiden jakelun aloilla. Kannattaa siis käyttää hetki saadakseen kansainvälistä sertifiointia koskevaa perustietoa. Ja siksi olemme valmistaneet kaikille kunnianhimoisille lukijoille katsauksen elektroniikka-alan suosituimpiin standardeihin.

Tämä artikkeli koskee sellaisia aiheita, kuin

• IMS-lyhenteen ja ”yhtenäisen hallintajärjestelmän” käsitteen selvittäminen
• ISO 9001-sertifikaattia koskeva aihepiiri
• ISO ja tuotantotalous sekä ympäristönsuojelu
• RoHS-direktiivin päämäärät ja sisältö
• Mikä ero on DINillä, ENillä, IECillä ja ISOlla?
• Tietoturvasertifiointi
• Lääketieteellisten laitteiden valmistajia koskevat vaatimukset
• ISO-sertifiointi ja työsuojelusäädökset
• Tutkimus-, sertifiointi- ja auditointistandardit, eli ISO kertoo „itsestään”

Mikä IMS on?

IMS on englanninkielinen lyhenne sanoista Integrated Management System, eli yhtenäinen hallintajärjestelmä. Kyseessä on työjärjestelmää ja yrityksissä tapahtuvia prosesseja koskeva monipuolinen metodiikka. Sen yksityiskohdat löytyvät kansainvälisten standardisointilaitosten, eli The International Organization for Standardization määrittämistä asiakirjoista, kuten ISO, ja joskus lainsäädäntövallan määrittämistä asiakirjoista (esimerkiksi EU:n lain tapauksessa). Sellainen järjestelmä koostuu prosesseista (esim. valmistusprosesseista), menettelyistä (asiakirjat, jätehuolto yms.) sekä yritysten käytännöistä.

Yleisin standardi, jota sovelletaan kaikkiin yrityksiin, niiden erikoisalastaan riippumatta, on ISO 9001. Elektroniikka-alan tapauksessa voi mainita vielä muutaman muun tärkeän ja suositun sertifioinnin, jotka kuvataan alempana. Niistä kaikista koostuu sääntökokoelma, joka takaa työympäristön korkeaa laatua ja säästäväisyyttä siinä, yrityksen vastuullista materiaali-, energia- ja jätepolitiikkaa sekä henkilötietojen käsittelyn turvallisuutta. Kannattaa myös korostaa, että paikallinen (valtion) työsuojelulaki ei liity suoraan niihin sääntöihin. Yhtiölle tai muulle järjestölle, joka täyttää valitun standardin vaatimukset, sertifiointiyksikkö myöntää laatusertifikaatin. Valtuutettujen yksiköiden hakemiston julkaisevat yleensä valtion toimivaltaiset viranomaiset.

ISO 9001 – suosituin hallintastandardi

Suosituin ja samalla yleisin sertifikaatti on ISO 9001. Sitä käytetään yli 150 maassa. Se koskee laadunhallintaa ja siihen kuuluvat tuotantoprosessit sekä henkilöstöresurssien, rahan ja jopa markkinoinnin ja myynnin hallintaprosessit. Sen säädöksissä panostetaan asiakkaiden, ostajien ja työntekijöiden etuihin, mutta samalla ne antavat johtokunnalle vapauden kehittää yritystä. ISO 9001-normin mukaan yrityksen toiminnan jokainen elementti on prosessi ja laadunhallintaa pidetään toimintana, jonka tehtävänä on takaa eri prosessien keskinäistä yhteensopivuutta. Kannattaa muistaa, että vuosien myötä ISO 9001-normi on muuttunut (siitä johtuvat nimet: 9001:2008, 9001:2015 jne.). ISO 9001-sertifikaatti myönnetään 3 vuodeksi ja se vaatii jokavuotista auditointia.

ISO 14001 ja laadunhallinta

ISO 9001-sertifikaatti koskee yritysten sisäistä toimintaa, kun taas ISO 14001 keskittyy niiden tarjoamiin tuotteisiin ja palveluihin. Se on täten lähempänä ”laatusertifikaatin” käsitteen arkikielistä merkitystä. Niin kuin useimmat muutkin ISO-normit, myöskään tämä standardi ei pakota tarkoin määrättyihin päämääriin, mutta se vahvistaa, että tietyssä yrityksessä on otettu käyttöön tuotantoa koskevien suunnitelmien tehokkaaseen täytäntöönpanoon tarkoitettuja menetelmiä. Kyseessä ovat toiminnat, jotka koskevat ympäristönsuojelua, haitallisten alkuaineiden ja kemiallisten seosten päästöä, materiaalien ja komponenttien säästäväistä käyttöä, huolenpitoa sopivasta kierrätyksestä ja jätehuollosta sekä energiankulutuksen minimointia. Nämä tekijät ovat tietenkin erityisen tärkeitä elektroniikkateollisuudessa, jossa haitallisina pidettäviä aineita käsitellään usein. Se koskee sekä kuluttajalaitteiden valmistajia että passiivikomponenttien  ja puolijohdekomponenttien.

RoHS-direktiivi eli kuluttajan turvallisuus

Tärkein asia, jota täytyy korostaa: RoHS-sertifiointi koskee tuotteita, eikä yrityksiä.

Toisin kuin yllä kuvatut standardit, RoHS on Euroopan Unionin direktiivi, jonka jäsenvaltiot inkorporoivat toimeenpanovallan pätevien viranomaisten asetuksilla. Tässä ei siis ole kyse vapaaehtoisuudesta, sillä direktiivin noudattamatta jättäminen on rangaistavaa. RoHS-säännökset asettavat velvollisuudet jokaiselle valmistajalle/maahantuojalle, joka saattaa elektronisia tuotteita Euroopan Unionin markkinoille.

RoHS on lyhenne eng. sanoista Restriction of Hazardous Substances  (haitallisten aineiden rajoittaminen). Direktiivin päämääränä on ihmisterveyden ja ympäristön suojelu joidenkin alkuaineiden ja kemiallisten yhdisteiden liialliselta määrältä. Nykyään (toukokuussa 2023) rajoitusten kohteena olevien aineiden listalla on 10 ainetta, mm. elohopea (Hg), kadmium (Cd), lyijy (Pb) ja jotkut polymeerit (esim. PBB, PBDE). RoHS:ia kuvattaessa tehdään usein se virhe, että puhutaan niiden aineiden „poistamisesta” markkinoilta. Se on väärinkäsitys, sillä direktiivistä voi kirjallisesti päätellä:

1. rajoitusten kohteena olevien aineiden sallitut enimmäispitoisuudet (jotka ilmaistaan miljoonasosina, eli PPM:nä, ja prosentteina);
2. useat poikkeukset (mm. aurinkokennot, paristot, valitut sideaineet, lain määrittämät metalliseokset).

Samalla täytyy ottaa huomioon, että säännöksissä käytetty laitteiden määritelmä on hyvin laaja. Itse asiassa se koskee lähes kaikkia sähkö- ja elektroniikkalaitteita ja samalla velvollinen tarkistamaan, onko tuote RoHS:in mukainen, on se osapuoli, joka saattaa sen Euroopan Unionin markkinoille (se voi olla sekä valmistaja että maahantuoja). Sertifikaatin myöntävät valtuutetut järjestöt ja sen saamiseksi tarvitaan: laboratoriotestien ja laadunhallintatekijöiden (hallintajärjestelmän) auditoinnin suorittamista sekä asiakirjojen laatimista. Sertifikaatti on voimassa 5 vuotta.

Muut suositut standardit

Yllä mainittuja normeja ja sertifikaatteja käytetään erittäin laajasti, itse asiassa koko elektroniikkateollisuudessa (ja muillakin aloilla, mutta tämä artikkeli keskittyy juuri siihen). Joillakin erikoisaloilla voi kuitenkin kohdata vielä muutaman muun suositun standardin, jotka ovat kuvattu alempana. Sähkötekniikan tai tietotekniikan aloilla toimittaessa kannattaa tutustua kyseisiä säädöksiä koskeviin perustietoihin.

Mihin IEC-, DIN- ja EN-lyhenteet liittyvät?

Elektroniikkateollisuudessa kohdataan useimmiten DIN-, EN-, IEC- sekä ISO-lyhenteillä merkittyjä normeja. Ne saattavat liittyä kiinteästi toisiinsa tai olla jopa samoja, mutta niiden laatijoita ovat toisistaan riippumattomat järjestöt, joilla on eri toimivalta. Sana ”riippumattomat” ei tarkoita, että ne välttävät yhteistyötä. Käytännössä useiden standardien juuret ovat yhteistyössä.

Maailmanlaajuisia normeja laativat etenkin ISO (mistä puhe oli ylempänä) sekä IEC (International Electrotechnical Commission). Jälkimmäinen järjestö, kuten itse nimikin sanoo, keskittyy ainoastaan sähkötekniikkaan ja siihen liittyviin aloihin (tietotekniikka, elektroniikka, energetiikka). DIN:n (Deutsches Institut für Normung ) toiminta on huomattavasti laajempaa, samantapaista kuin ISO:nkin, mutta niillä on eräs hyvin tärkeä ero: vaikka joitakin Instituutin laatimia normeja pidetään globaaleina, ne ovat silti Saksan teollisuuden tarpeisiin laatimia säädöksiä. Sama koskee amerikkalaista (USA) DIN:in vastinetta, eli ANSI:a (American National Standards Institute ), joka on (ainoana mainituista) yksityinen järjestö. EN-lyhenteellä (European Norm) merkittyjen normien tapauksessa tilanne on sama, paitsi että kyseessä on kansainvälinen taho, CEN (European Committee for Standardization ), joka yhdistää standardisoivia elimiä kaikista Euroopan Unionin jäsenvaltioista (selkeyden vuoksi lisätkäämme, että niiden joukossa on myös DIN).

Henkilötietosuoja eli ISO/IEC 27001

ISO/IEC 27001 sertifikaatti koskee tietosuojaa. Siihen liittyvät sellaiset yrityksen toiminnan elementit, kuin henkilötietojen säilyttäminen (sekä henkilöstöresurssien että asiakkaiden, käyttäjien ja ulkopuolisten henkilöiden suhteen) tai tietoliikenneverkon, tietokantojen yms. ylläpito. Kyseisen normin säädökset soveltuvat myös: omaisuuden hallintaan ja sen jatkuvuuteen; fyysiseen- ja ympäristöturvallisuuteen; yhdenmukaisuuteen kansainvälisten ja paikallisten lakien kanssa. Sertifiointi vaatii lisäksi sitä, että yrityksellä olisi tarkkaan määriteltyjä menettelyjä luvattoman pääsyn varalta yrityksen säilyttämiin tietoihin. Mainesyistä jokainen verkkopalveluja tarjoava yritys pitää huolen toimintansa yhdenmukaisuudesta kyseisen standardin kanssa.

Lääketieteelliset laitteet (ISO 13485)

ISO 13485 vahvistaa, että yritys täyttää lääketieteellisten laitteiden suunnittelua, tuotantoa, jakelua ja huoltoa koskevat korkeat standardit. Tärkeä on se, että sertifikaatti liittyy myös elektronisten lääketieteellisten laitteiden (enkefalografien, elektrokardiografien, defibrillaattorien yms.) toimittajien toimintaan. Standardi vaatii valmistajalta, että laitteen projekti olisi valmistettu tiettyjen menettelyjen mukaan (jotka koskevat mm. riskin ja käyttäjävaatimusten tunnistusta) ja että se olisi yhdenmukainen kaikkien asianmukaisten normien ja säädösten kanssa. ISO 13485 määrittää lisäksi tuotteiden laadun ja tuotannon hallinnan johtamisen ja jopa asiakirja-aineiston järjestelyn.

Työsuojelusäädökset ja ISO 45001-sertifiointi

ISO 14001:a käsiteltäessä oli mainittu, että ISO-normit eivät koske kansallisia ja kansainvälisiä työsuojelusäädöksiä. Samaa voi sanoa ISO 45001:sta, vaikka kyseinen standardi liittyy suoraan työturvallisuuden ja -hygienian hallintaan. Se kuitenkin keskittyy siihen, miten yritys pitää huolen yhdenmukaisuudesta työsuojeluvaatimusten kanssa, eikä konkreettisiin säännöksiin. Esimerkiksi ISO 45001 vaatii työsuojelukoulutusten järjestämistä henkilökuntalle, mutta se ei määrä sitä, mitä aiheita niissä pitäisi käsitellä.

Käytännössä ISO 45001-sertifikaatti on ilmoitus siitä, että tietty yritys suojaa henkilökuntansa terveyttä työlain edellyttämissä määrin sekä (mm.): soveltamalla tarkkaan määritettyjä menettelyjä, selkeällä riskin ja vaarojen tunnistamisella, laatimalla sisäisiä ohjesääntöjä ja tarkistamalla jatkuvasti niiden tehokkuutta.

Mitkä standardit sovelletaan sertifiointielimiin?

Muutaman kerran on jo mainittu tutkimuksia ja auditointeja, jotka vaaditaan sertifioinnin saamiseksi ja ylläpitämiseksi. Lopuksi kannattaa lisätä, että ehkä kaikista tiukin standardisointi koskee valtuutettujen laboratorioiden ja valvontaelimien toimintaa. Sellaiset asiakirjat, kuin ISO 19011 tai ISO 17021 määrittävät tarkkaan auditoinnin suoritusmenetelmän, sen vaiheet ja raportoinnin sekä ankarat sertifiointijärjestöjä koskevat vaatimukset. Laboratoriomenettelyjen suhteen merkittävä rooli on kahdella muulla standardilla: IEC 62321:llä, joka määrittää RoHS-direktiivin vaatimien tutkimusten metodiikan, sekä ISO/IEC 17025:lla, joka liittyy mm. mittauslaitteiden mittauksiin ja kalibrointiin.

Transfer Multisort Elektronik Sp. z o.o.:n laatima teksti. Alkuperäinen löytyy täältä.