Tagarchief: iso9001:2015

Complexiteit, de eerste valkuil van risicomanagement

risicomanagement, valkuilModern risicomanagement heeft nog steeds vier klassieke valkuilen. Die zijn niet nieuw, maar wel actueel. Fascinerend, hoe velen – inhoudelijke professionals, leidinggevenden, adviseurs én zelfs risicomanagers – er steeds weer met open ogen en de beste bedoelingen invallen.

Wat zijn die vier valkuilen?

Het gaat om complexiteit, getallen, illusie en niets dóen. Zijn ze te vermijden? Jazeker: door deze valkuilen te herkennen, te erkennen en er tijdig voor stil te staan. Dat laatste vanuit een prikkelende vraag.

Valkuil van risicomanagement

Lees hier het gehele artikel

5 redenen om snel over te stappen naar ISO 9001:2015

overstap ISO9001:2015Honderden bedrijven zijn al succesvol naar de nieuwe normen overgestapt. Zo voorkomen ze dat hun certificaat na 15 september 2018 vervalt. Bent u nog niet overgestapt? Dan faciliteren we de transitie. Op deze manier kunnen ook eventuele tekortkomingen tegen de nieuwe norm tijdig worden opgelost, zodat uw certificering niet in gevaar komt.

Vijf redenen om over te stappen

Voor elke organisatie, dus ook voor die van u, zijn er belangrijke redenen om zo snel mogelijk over te stappen naar de 2015 versie van ISO 9001 of ISO 14001.

Wij zetten deze vijf redenen voor u op een rij.

  1. Op 15 september 2018 moeten alle gecertificeerde organisaties opnieuw? gecertificeerd zijn volgens ISO 9001:2015 en ISO 14001:2015. Certificaten die niet zijn omgezet, vervallen na die datum
  2. De nieuwe ISO normen zorgen voor een betere integratie van kwaliteits- en milieumanagement binnen de strategie van uw organisatie
  3. De nieuwe normen zijn opgesteld in de kenmerkende High Level Structure (HLS). Dit zorgt ervoor dat de normen eenvoudig geïntegreerd en gecombineerd kunnen worden met alle andere ISO normen
  4. Het management is meer betrokken bij het werken aan kwaliteit en er wordt hierin een actievere rol van hen verwacht
  5. Er wordt veel aandacht gegeven aan risicomanagement. Dit wordt een integraal onderdeel van de organisatie en laat zien wat er gebeurt als er wordt afgeweken van de kwaliteitseisen.
Voorbereidingen overstap

Voordat u de overstap maakt, moet u vaststellen of u aan de eisen van de nieuwe norm(en) voldoet. Loop daarvoor de volgende stappen door:

  1. Train medewerkers met de betrekking tot de nieuwe eisen. De focus ligt hierbij op het management, omdat verschillende belangrijke wijzigingen, zoals het bepalen van de context en het risicomanagement voornamelijk relevant voor het management zijn
  2. Bepaal aan welke nieuwe eisen nog niet voldaan wordt en onderneem actie om er wel aan te voldoen. Bijvoorbeeld door het (laten) uitvoeren van een gap-analyse.
  3. Voer interne audits uit om vast te stellen of aan de nieuwe eisen voldaan wordt
  4. Voer de directiebeoordeling uit, waarin vastgesteld moet worden dat aan de eisen van de nieuwe norm wordt voldaan

Wilt u meer weten over (een audit voor) de overstap? Lees meer over onze diensten en neem contact op met Sparx bedrijfsondersteuning.

Oude ISO-norm nog zeven maanden toegestaan

ISO9001:2015 deadlineOver zeven maanden, om precies te zijn op 15 september, worden alle ISO 9001:2008 certificaten ongeldig. De overgangstermijn van drie jaar om over te stappen op versie 2015 van de norm is dan voorbij. Als uw organisatie nog niet is overgestapt, is het dan onmogelijk om nog op tijd aan die nieuwe norm te voldoen?

Dat niet, maar het is nu wel een kwestie van aanpakken en keuzes maken. Daarbij zijn de volgende acties belangrijk:

  • Maak een afspraak met uw certificeerder. Hoe langer u wacht, hoe voller diens agenda en hoe meer kans u loopt niet voor 15 september aan de beurt te zijn.
  • Inventariseer welke analyses er al zijn. Een van de belangrijkere en omvangrijkere nieuwigheden in ISO 9001:2015 is de analyse van de organisatiecontext. Het beleid moet gebaseerd zijn op onderzoek naar en kennis van de eisen en wensen van relevante belanghebbenden, en interne en externe ontwikkelingen.
    Best kans dat er in uw organisatie in het kader van maatschappelijk verantwoord ondernemen of marketing al bekend is welke belanghebbenden veel invloed hebben op de manier van werken. Ook best kans dat er voor de marketing of het meerjarenbeleidsplan onderzoek is gedaan naar ontwikkelingen in de markt en maatschappij. Of dat er een SWOT-analyse is uitgevoerd. Het kan ook gemakkelijk zijn dat marketing of verkoop een redelijk beeld heeft van de eisen en wensen van verschillende klantgroepen en dat het management weet welke eisen toezichthouders stellen. En hopelijk heeft de P&O’er al nagedacht over een strategische personeelsplanning. Zoek tenslotte de uitgevoerde risicoanalyses; vaak hebben financiële en IT-mensen al over risico’s nagedacht.
  • Organiseer een stevige sessie met het management. De nieuwe norm legt de verantwoordelijkheid voor kwaliteit nog nadrukkelijker bij hen. Directeur(en) of bestuurder(s) en MT-leden moeten dus echt zelf in actie komen. Voor veel organisaties is dit gelukkig niet nieuw.
    Leidraad voor de sessie zijn de eisen voor de directiebeoordeling/ management review. Besteed een belangrijk deel van de beoordelingstijd aan de eisen die nieuw zijn in ISO 9001:2015. Dat betekent dat de analyses die in het vorige punt zijn verzameld kritisch beoordeeld, en waar nodig aangepast moeten worden. Daarnaast moet het kwaliteitsbeleid goed tegen het licht worden gehouden en is een kritische beschouwing van de verbetercultuur (inclusief de rol van de aanwezigen daarin) aan de orde. Plus uiteraard alle informatie die ook in het verleden in de directiebeoordeling aan de orde kwam. Trek heldere conclusies en benoem concrete acties.
  • Start risico-discussies per proces. De nieuwe norm is expliciet gericht op het omgaan met risico’s. De kansen en risico’s van de organisatie zijn in het bovenstaande aan de orde geweest. Maar het is ook zaak te onderzoeken wat de risico’s in de manier van werken zijn. Borgingsmaatregelen (waaronder het beschrijven van processen in procedures) moeten in verhouding staan tot de risico’s van een proces. Het is voor de hercertificering belangrijk dat deze manier van processen evalueren is opgestart. Omdat het een vorm van continu verbeteren is, hoeft het niet áf te zijn (continu verbeteren is tenslotte per definitie nooit klaar).

Komt u met deze acties zonder kleerscheuren door de audit? Daar valt natuurlijk geen garantie op te geven. Maar ze helpen wel voorkomen dat er dusdanige gaten zijn dat uw certificeerder een overgang op de nieuwe norm kansloos acht. Na de audit is het natuurlijk zaak om de acties uit de directiebeoordeling op te volgen. Ook moet u de deregulering, die onvermijdelijk uit het herbeoordelen van procesrisico’s volgt, doorzetten. Ofwel: na de audit gaat het erom structureel en continu invulling te geven aan een kwaliteitssysteem dat is gebaseerd op risico’s en kansen.

Wilt u meer weten over (een audit voor) de overstap? Lees meer over de transitie diensten en neem contact op met Sparx bedrijfsondersteuning.

ISO9001:2015 behaald

iso9001:2015Na een periode van voorbereiding was het dan zo ver, de geslaagde transitie audit ISO9001 voor Leja Products B.V. Zij zijn klaar voor de nieuwe ISO9001:2015 norm!

Meer weten

Meer specifieke informatie over de nieuwe ISO-norm. En hoe u ISO9001 gecertificeerd kan worden vindt u op deze pagina.

Heeft u een andere vraag. Of wilt u vrijblijvend een advies voor uw bedrijf. Neem dan contact op.

Lees hier meer over de vernieuwde ISO9001:2015 norm.

High Level Structure: ‘de geest’ van de nieuwe norm

HLS-pluginmodelDe nieuwe ISO-norm laat zich in de kern als volgt typeren;

  • Prestaties staat voorop, niveau van zekerheid gaat omhoog
  • Robuuste prestaties ten aanzien van stakeholders
    • Milieu, veiligheid, kwaliteit en Arbo
    • MVO, CO2 uitstoot
    • Integriteit
    • Compliance

ISO 2008: doen we de dingen goed

ISO2015: doen we de goede dingen

  • Kansen benutten, bedreigingen onder controle
  • Systeem voor documentatie ipv een gedocumenteerd systeem
  • Verbindend leiderschap, voorbeeldgedrag (High Level Structure)
  • Deregulering: less paper, more people
  • Kennis en kunde, bewustwording, professionaliteit

De nieuwe ISO9001 norm: risicogebaseerd denken

risico gebaseerd ISO9001Een van de belangrijkste veranderingen in de nieuwe versie van ISO 9001:2015 is de introductie van risicogebaseerd denken.

Wat is eigenlijk risicogebaseerd denken?

De nieuwe versie van de norm geeft aan dat risicogebaseerd denken essentieel is om een doeltreffend kwaliteitsmanagementsysteem tot stand te brengen. Het beheersen van risico’s speelt een belangrijke rol en is in alle hoofdstukken van de norm terug te vinden.

Het gaat om het identificeren, analyseren, evalueren en behandelen van risico’s. Uitgangspunten hiervoor vormen de primaire processen; de diensten en/of producten die een organisatie levert. Waar in het proces zitten de risico’s, waar loopt men risico’s of kan men risico’s verwachten?

Een organisatie dient niet alleen naar de interne factoren, maar ook naar de externe factoren te kijken die van invloed kunnen zijn op het leveren van haar producten en/of diensten. Externe factoren kunnen zijn bijvoorbeeld eisen vanuit klanten en leveranciers, wet- en regelgeving en eventuele reputatie- of imagoschade die een organisatie kan lopen.

Waarom is het belangrijk om risico’s te beheersen?

Organisaties dienen beheersmaatregelen te treffen om de risico’s te beheersen. Een organisatie vergroot hiermee de kans om haar doelstellingen te behalen en verandert van een reactieve organisatie naar een proactieve organisatie. Kansen worden optimaal benut en bedreigingen worden zo veel mogelijk afgewend. Daarnaast ondersteunt het de basisgedachte van ISO 9001 om continu te blijven verbeteren.

Om wat voor risico’s gaat het?

Bij de inrichting en het onderhoud van het ISO 9001 kwaliteitsmanagementsysteem zijn er een aantal normelementen die beïnvloed worden op basis van geïdentificeerde risico’s. Hier valt te denken aan:

  • De opleiding en competentie van medewerkers (7.2): op welke plaatsen in het proces is (gebrek aan) kennis, opleiding of competentie een risico?
  • Het beheer van documenten (7.5): is actualiteit of bekendheid van documenten een risico in het proces?
  • De planning en beheersing van processen (8.1 / 9.1): op welke manier worden in de beheersing van het proces de risico’s gemeten/beoordeeld (indicatoren)?
  • De onderwerpen waarop interne audits worden uitgevoerd (9.2.2 a): zijn er risico’s of beheersmaatregelen die tijdens interne audits geëvalueerd moeten worden?
  • Evaluatie van de maatregelen om risico’s te beperken of te elimineren tijdens de directiebeoordeling (9.3): zijn de risico’s gekend door de directie en worden genomen maatregelen geëvalueerd? Worden zo nodig vervolgacties genomen?
Meer weten

Meer specifieke informatie over de nieuwe ISO-norm. En hoe u ISO9001 gecertificeerd kan worden vindt u op deze pagina.

Heeft u een andere vraag. Of wilt u vrijblijvend een advies voor uw bedrijf. Neem dan contact op.