Overordnet
ISO 9001:2015 og ISO 14001:2015 standarderne er gennemskrevet helt fra bunden af og titler på kapitler, underkapitler og paragrafer er omstrukturerede og fornyede.
Når det er sagt, er langt det meste af indholdet grundlæggende det samme. Der er typisk tale om små ændringer og om en reorganisering, så det passer med den nye struktur.
Ændringen er et strategisk valg om at opnå en ensartet struktur, for alle ISO ledelsesstandarder. Den nye struktur kaldes High Level Structure, og blev første gang indført på ISO 55001, styring af aktiver.
Den nye ISO 2015 struktur
Med den nye fælles struktur for bl.a. ISO 9001 og ISO 14001 ønsker ISO at gøre det nemmere for virksomheder og organisationer at integrere alle dele af deres forskellige ledelsessystemer og ultimativt ende med ét fælles ledelsessystem!
For mange virksomheder vil det i praksis betyde, at man her og nu kan integrere ISO 9001:2015, ISO 14001:2015 og den nye ISO 45001:2018 for arbejdsmiljø på helt samme system og struktur.
Med den øgede fokus på IT sikkerhed vil det på lidt længere sigt også være interessant at koble ISO 27001 for informationssikkerhed på, idet den også anvender HLS.
Risikostyring som en integreret del
Nye revisioner
Med hver ny revision af standarden bliver der introduceret et nyt koncept for ISO 9001 og ISO 14001, som skal løfte certificerede virksomheder til et højere niveau.
Risikobaseret tænkning er et grundkoncept i de nye standarder: identifikation, kvalificering og ledelse af risici. Denne ledelse giver en kvalitet, som rækker udover den umiddelbare kvalitet af produkter og ydelser. Virkelig kvalitet findes kun, hvis en organisation kan levere konforme produkter og ydelser på den lange bane.
Risici har en modpart: muligheder! De nye ISO 9001 og ISO 14001 standarder favner og adresserer også denne positive form for usikkerhed.
Risikostyring erstatter ikke nogen af standardens koncepter, og der er derfor tale om en udvidelse, som er indarbejdet i de grundlæggende elementer og fuldender disse. Proces og forbedringstilgangen (PDCA = Plan, Do, Check, Act) er fortsat to grundpiller i standarden.
Også på dette punkt tilpasser de nye ISO 9001:2015 og ISO 14001:2015 udgaver til den tid, vi lever i. Viden er ofte nøglen til udvikling og succes. Den nye udgave betragter viden som en ressource, der skal styres:
- Identificer den nødvendige viden for at gennemføre aktiviteter og nå de aftalte målsætninger
- Viden skal vedligeholdes, beskyttes og gøres tilgængelig, hvor den skal bruges
- Ændringer i viden skal forudses og risikoen for ikke at tilegne sig den i tide skal styres
ISO certificering – hvad, hvordan, hvorfor?
Hvad er en ISO certificering?
ISO står for International Organization for Standardization.
ISO er dermed en international standard, som findes indenfor mange forskellige områder og oftere og oftere er en ISO certificering en forudsætning for overhovedet at kunne være med. Store virksomheder forlanger, at deres leverandører er certificerede til en eller flere standarder, og i nogle brancher er det et lovkrav. Endelig er det en del af mange udbud, hvor det enten er en forudsætning, eller giver ekstra point at sætte kryds ved ”certificeret”.
De mest udbredte ISO standarder er:
- ISO 9001: Kvalitet (Virksomheden skal levere en kontinuerlig øget kvalitet til kunden)
- ISO 14001: Eksternt miljø (Virksomheden skal kortlægge sine miljøpåvirkninger og kontinuerligt forbedre dem)
- ISO 45001: Arbejdsmiljø (Virksomheden skal kortlægge sit arbejdsmiljø og kontinuerligt forbedre det)
Ved at være certificeret viser virksomheden, at den har høj fokus på et område, som den løbende arbejder med at forbedre.
Alle virksomheder kan blive ISO certificeret uanset branche, størrelse eller omsætning.
Kravene for at blive certificeret til en ISO standard afhænger af, hvilken standard virksomheden ønsker at blive certificeret til.
Dog er der nogle helt fundamentale ting, som går igen for mange af standarderne, herunder:
- Det er et krav at have et system til at håndtere de processer, som den gældende standard handler om
- Det er et krav at have nogle målepunkter og målsætninger – og størstedelen af disse mål skal være målbare
- Det er et krav, at man registrerer alle afvigelser og udfører korrigerende handlinger for at minimere risikoen for at afvigelsen sker igen
- Det er et krav, at virksomheden arbejder med løbende forbedringer og dermed flytter sig tættere på deres mål år for år
Over den periode skal man 1 gang om året gennemføre internt audit samt ledelsens evaluering.
Certificeringsfirmaet gennemfører ligeledes et eksternt audit 1 gang om året. Det første er et hovedaudit, og de to efterfølgende er lidt kortere opfølgningsaudits.
Det interne audit ligger typisk 6 måneder forskudt fra det eksterne.
Efter den 3-årige periode starter cyklussen forfra, hvis man ønsker at fortsætte med at være certificeret.
Der skal udføres en kortlægning af alle de processer inden for standardens område (scope), og de skal sættes i et system, som hele virksomheden kan arbejde efter.
Under kortlægningen og opbygningen af systemet, skal det sikres, at de specifikke krav i den givne standard efterleves.
Når alle processer er kortlagt, og standardens krav er implementeret, skal systemet køre som en del af hverdagen i minimum 1 måned, så det er muligt at vurdere effekten, og om alt efterleves.
Der skal nu afholdes et internt audit, hvor alle processer bliver gennemgået for at sikre, at de lever op til standardens krav, og at de efterleves.
Herefter skal ”ledelsens evaluering” afholdes, hvor ledelsen på baggrund af det interne audit samt andre målepunkter evaluerer perioden samt sætter nye mål for den kommende.
Nu er tiden inde til, at en ekstern auditor fra et akkrediteret firma kan komme på besøg og udføre et certificeringsaudit.
Hvis det eksterne audit går godt og uden afvigelser, er I certificeret og vil få tilsendt jeres certifikat i løbet af nogle få uger.
Er der nogle afvigelser, skal disse rettes inden for en bestemt tidsperiode, før certifikatet kan udstedes.
Certificeringen vidner om, at I er en seriøs, ansvarlig og anerkendt leverandør. I vil på den måde differentiere jer fra konkurrenterne, ligesom det kan være med til at øge jeres markedsposition.
Mange virksomheder får et krav fra deres kunder om at være ISO certificeret for at kunne blive ved med at levere til dem.
Andre virksomheder oplever kravet fra deres leverandør, da leverandøren kan have et krav fra deres kunde om, at de skal være ISO certificeret.
Der er også mange brancher, hvor det i udbudsmaterialet kræves, at virksomheden skal være certificeret for at kunne byde.
Endelig er der en række brancher, hvor det er et lovkrav at være ISO certificeret. Fx telekommunikation og synshaller.
Det er dog ikke alle virksomheder, der har et krav om at være certificeret. Nogle vælger at blive certificeret for at styrke deres ”brand” i markedet.
ProcessManager Cloud er jeres forudsætning for at få en af nedenstående ISO certificeringer. Læs mere her.
ISO certificering – 2015 udgaver
ISO 9001 & 14001 i 2015 udgaverne er helt i tråd med de mest moderne ledelsesprincipper.
Overordnet er ISO 9001 en standard, som stiller krav til jeres virksomheds produkt- og servicekvalitet samt kundefokus. ISO 9001 standarden eller ISO kvalitetsstyring, kan anvendes af alle organisationer og virksomheder uanset type og størrelse.
Et vigtigt ISO 9001 krav er opbyggelse og vedligeholdelse af et kvalitetsledelsessystem, der konsekvent vil forbedre jeres evne til at levere produkter og services, der lever op til de krav som kunderne har, såvel som myndighedernes og lovmæssige krav.
Et andet krav er, at jeres virksomhed fremmer implementering af en procestilgang, som har fokus på faktorer som kundebehov, merværdi, effektivitet samt løbende forbedringer gennem objektive målinger.
Et yderligere ISO krav er risikostyring, dvs. at jeres virksomhed kortlægger de potentielle områder, hvor der er en risiko for, at noget kan gå galt. Hermed kan I igangsætte tiltag, så risikoen mindskes eller helt undgås.
Læs mere om ISO 9001:2015 udgaven her.
Vores software ProcessManager Cloud hjælper jeres virksomhed til at få en af følgende ISO certificeringer:
ISO 9001
Kvalitetsledelse – Denne certificering synliggør jeres fokus på høj produkt- og servicekvalitet.
ISO 14001
Miljøledelse – Denne certificering synliggør jeres forpligtelse til at tage ansvar for miljøet.
ISO 45001
Arbejdsmiljøledelse – Denne certificering synliggør jeres forpligtelse til et sundt og sikkert arbejdsmiljø.
ISO 27001
Informationssikkerhed – Denne certificering synliggør jeres fokus på IT informationssikkerhed.
Læs vores artikler om standarder
En ISO standard er en anerkendt international standard og står for “International Organisation for Standardisering”. Der findes mange forskellige ISO standarder, hvor nogle dækker store områder og andre er meget branchespecifikke.
En ISO standard har til formål at sikre et øget niveau hos virksomheden, inden for det område ISO standarden omhandler.
De 3 mest anvendte og kendte ISO standarder er ISO 9001, ISO 14001 og ISO 45001. De bygger alle på samme grundform (HLS: High Level Structure), som flere og flere af ISO standarderne bliver lavet efter i dag.
- ISO 9001 er en kvalitetsstandard, som skal sikre at kundernes krav opfyldes og den aftalte kvalitet på produktet/ydelsen leveres
- ISO 14001 er en miljøstandard, som skal sikre at virksomheden løbende overvejer deres negative miljøpåvirkning og nedbringer den hvor det er muligt
- ISO 45001 handler om arbejdsmiljøet, som skal sikre at alle ansatte har gode arbejdsmiljøforhold
Foruden disse 3 er ISO 27001:2017, som omhandler informationssikkerhed, også blevet en velkendt standard, specielt i forbindelse med GDPR. Denne standard bygger også på HLS, altså samme grundstruktur, men der medfølger et anex A som gør denne standard større og mere specifik.
Det som går igen i de fleste ISO standarder er at man løbende skal forbedre det pågældende område og overholde al lovgivning, samt at opsætte nogle mål som er målbare så man kan følge udviklingen. Alt dette skal man have et ledelsessystem til at håndtere, så alt efter hvilken standard man vælger, så kaldes det henholdsvis et kvalitetsledelsessystem, miljøledelsessystem eller arbejdsmiljøledelsessystem.