Den nye ISO 9001 og ISO 14001 har fanget nøglebegreberne i risikostyringen i afsnit 6. Det er primært opdelt i to hovedkategorier:
Punkt 6.1 - Aktioner til at afbøde risici og muligheder og
punkt 6.2 - Mål og planlægning for at nå dem.
Grundlæggende handler det om, at virksomheden skal…
- forstå de risici og muligheder, der er relevante for organisationen og bestemme indsatser, mål og planer til at løse dem.
- anvende input (fra punkt 4.1 og 4.2), som kan hjælpe med at forstå risiko og muligheder.
- overveje miljømæssige aspekter og forpligtelser samt definere den indvirkning, de har på virksomheden (gælder kun for ISO 14001).
- overveje effekten af forandringen og sikre, at planlægningen foregår effektivt og forsvarligt.
- etablere målsætninger, mål og planer for kvalitet og miljø, som er klare og målbare (og kan overvåges). Disse skal kommunikeres klart internt og eksternt - og endelig skal der afsættes de nødvendige ressourcer til indsatsen.
Styrken i dette afsnit ligger i både at indføre principperne for risiko og mulighed i standarderne via HLS og at forbinde det til de processer, der er defineret i afsnit 4.
Forskelle i standarderne
Der er få indholdsforskelle i ISO 9001:2015 og ISO 14001:2015. ISO 14001-versionen indeholder - som i de øvrige afsnit - større fokus på virkninger og forpligtelser. Desuden introducerer den nye ISO 14001 begrebet "overvejelser om livscyklusperspektiv" for produkter, tjenesteydelser og aktiviteter. Og endelig er standardindholdet i punkt 6.1 i ISO 14001 blevet strømlinet for at sikre en mere klar beskrivelse af kontekst, aspekter og forpligtelser. Der er tilføjet et ekstra punkt (6.3) til ISO 9001 om planlægning af ændringer, som også bliver omtalt andetsteds i ISO 14001. Det vigtige er, at begge standarder understreger, at der skal tages hensyn til den risiko og de muligheder, der følger i kølvandet af forandringerne.
Vejen til målet
Hvordan kan virksomhederne tilnærme sig dette nye afsnit? En veletableret tilgang, som mange organisationer allerede benytter sig af, er brugen af risikoregistre, som effektivt kan fange risici og muligheder på tværs af en lang række områder og temaer. Der er også andre tilgange, som omfatter udvalgte "elementer" fra de forskellige bestemmelser i 9001 og 14001, fx resultaterne fra punkt 4.1 og 4.2, output fra det eksisterende ISO 14001, juridiske krav (udvidet til at sikre dækning af livscyklus) og elementer, der vedrører håndtering af ændringer.
Indsatsen skal stå mål med behovet
Dybden og kompleksiteten i tilgangen afhænger i høj grad af størrelsen og kompleksiteten af organisationen. Derudover spiller den eksterne regulering, de eksisterende krav til offentlig rapportering, aktionærernes interesser, den offentlige profil, kundetyper, omfang og typer af leverandører også ind, når indsatsen skal planlægges. Derfor er der en række forskellige metoder, som kan matche det brede spektrum af virksomheder. Her er det også værd at gentage, at der er hjælp at hente i indledningen til begge standarder og i bilag A-sektionerne.
I den næste blog ser jeg på et vigtigt praktisk område i standarderne – Blog 7: Support.
Kontakt os for support om en smidig overgang til ISO 2015 .
Har du spørgsmål eller kommentarer til ISO 9001:2015 og ISO 14001:2015? Så stil dem i vores LinkedIn gruppe omhandlende fremtidens ledelesessystemer, hvor DNV GL auditorer sidder klar til at svare dig.