7 tendenser vi tager med fra 10’erne

10’erne lakker mod enden, og det er tid til at sige pænt farvel til årtiet, der gav os High Level Structure, digitale certifikater, GDPR-lovgivningen og som erstattede løsslupne leverandøraftaler med forpligtende kontrakter gennem hele leverandørkæden.

DNV GL vil i den anledning gøre status over 10’ernes tendenser inden for ledelsessystemer, standarder og audits. I dette nyhedsbrev har vi udvalgt de vigtigste strømninger, der definerede og definerer ledelsessystemverdenen fra år 2010 og frem til i dag – et årti, der gjorde en stor forskel for arbejdet med ledelsessystemer.

  1. Ny struktur i alle ledelsessystemer
    Da vi vendte kalenderbladet den 31. december 2009, var det vist kun ISO-nørderne, der havde hørt om High Level Structure. Siden da har det været svært at komme uden om den nye struktur, som ledelsessystemstandarder nu opbygges efter. 
    10’erne skal derfor udnævnes som årtiet, hvor flest opdateringer i forhold til den nye struktur blev lanceret: ISO 9001, ISO 14001, ISO 45001, ISO 22000, ISO 27001, ISO 50001 og mange flere. 

    Hvis du stadig ikke helt har overblik over, hvad High Level Structure præcist betyder for dine processer og dit ledelsessystem, kan du hente hjælp i vores mange guides her.

  2. Digitalisering giver nye muligheder
    Digitalisering blev en lige så naturlig del af vores hverdag som Netflix, affaldssortering og avokadomadder i de glade 10’ere. Også certificerings- og assurancebranchen var under hastig omstilling til en digital fremtid, hvor nye digitale services så dagens lys og certifikater blev digitale. Det blev hurtigt meget nemmere for virksomheder og organisationer at arbejde med standarder, krav, certificeringer og sikkerhed i hverdagen.

    I DNV GL tog vi godt imod digitaliseringen og har i dag en lang række af digitale tilbud. Vi er blandt andet de første, der har lanceret Blockchain teknologien i alle vores certifikater, så du er sikker på, at ingen svindler med vores certifikater. Hvis du vil vide mere om, hvad Blockchain er, så se denne korte video.

    Som det første certificeringsorgan i markedet blev 10’erne også årtiet, hvor DNV GL kunne præsentere vores kunder for en benchmarkrapport, der sammenligner resultaterne af audits fra tusindvis af audits i hundredevis af virksomheder. Her kan du se, hvordan din virksomhed klarer sig i forhold til andre. Værktøjet hedder Lumina, og hvis ikke du kender det, så kan du se, hvordan det virker her.

    Som kunde i DNV GL giver vi dig desuden adgang til alle data om din virksomhed i vores kundeportal eAdvantage. Du kan se hvad du kan bruge den til i denne korte video.

  3. Vi skal forholde os til FN’s verdensmål 
    10’erne blev også årtiet, hvor FN lancerede sine 17 ambitiøse verdensmål, der skal lede os mod en mere bæredygtig fremtid. Mange virksomheder stod nu over for den svære udfordring at sætte handling bag ord og løfter om at sætte verdensmålene som sult, fattigdom og klima på deres agenda.

    Her blev ledelsessystemerne et værdifuldt redskab til at understøtte arbejdet med verdensmålene, og i dag har mange virksomheder implementeret verdensmålene i deres eksisterende ledelsessystem. Ledelsessystemerne gør det nemlig muligt at sætte strategiske mål, strukturere det daglige arbejde og løbende følge op på fremdriften i forhold til at nå de opsatte mål for en mere bæredygtig verden.

    Hvis du mangler inspiration til, hvordan du implementerer FN’s verdensmål i din virksomheds arbejde, kan vi hjælpe dig. I 2019 lancerede vi blandt andet en gratis app, SDG Lens, der hjælper din virksomhed på vej med at implementere verdensmålene. Få indsigt i, hvordan din virksomhed bedst kan bidrage til arbejdet med at nå verdensmålene med vores selvevalueringsværktøj her.

  4. Fokus på robuste forretningsgange og leverancer
    Vores tids virksomheder står over for en række alvorlige trusler, som kan skade eller endda gøre en ende på selv de mest succesfulde af slagsen; Naturkatastrofer, strejker, klimaforandringer og IT-brud er blot nogle eksempler på de farer, som stiller krav til den moderne virksomheds modstandsdygtighed. 

    For at sikre, at forretningen kan videreføres i krisetider er det nødvendigt, at man som virksomhed sætter sig ind i og forholder sig til det trusselsbillede, man er eksponeret for for at sikre robusthed af forretningsgange og leverancer. 

    Ledelsesstandarden ISO 22301 bliver en vigtig redningsplanke for mange virksomheder i 10’erne, fordi den sikrer et struktureret arbejde med Business Continuity. 

    Det skaber tryghed internt og eksternt, når virksomheden og dens ledelse arbejder strategisk for at sikre virksomhedens fortsatte leverancer, herunder evnen til at varetage forretningskritiske funktioner under og efter en katastrofe eller krise. 

    Hvis din virksomhed gerne vil i gang med at arbejde systematisk med Business Continuity, kan DNV GL hjælpe jer i gang. Læs mere om Business Continuity efter ISO 22301 her.

  5. Informations- og datasikkerhed  på dagsordenen
    Noget vi alle måtte forholde os til i 10’erne, var ordene informations- og datasikkerhed. Særligt i 2019, hvor de første virksomheder – som følge af GDPR-lovgivningen – fik bøder for ikke at overholde reglerne eller for ikke at have håndteret et sikkerhedsbrud ordentligt. Det var med andre ord slut med ”CMA” (Cover My Ass) og en løssluppen holdning til beskyttelse af data.
     
    Mange fik derfor travlt med at få styr på de konkrete processer til at håndtere data og give informationssikkerheden et generelt ”serviceeftersyn”. Flere og flere virksomheder fik øjnene op for, at ISO 27001 er et effektivt værktøj til at få styr på processerne inden for informationssikkerhed.

    Det ser man også i DNV GL’s nye ViewPoint undersøgelse fra 2019. Undersøgelsen viser, at 83% af alle certificerede virksomheder finder stor støtte i ISO 27001, som hjælper med at definere politikker, roller og ansvar og skabe processer for teknologi, informationshåndtering og personaletræning. Du kan se hele undersøgelsen og finde nyttig viden om informations- og datasikkerhed her.

    I undersøgelsen kan du også læse mere om den nye standard for datasikkerhed ISO/IEC 27701:2018, som giver konkrete værktøjer til, hvordan man beskytter data og lever op til de gældende databeskyttelseskrav, fx GDPR. ISO/IEC 27701 er en kravstandard, som man som virksomhed kan blive certificeret efter, når man allerede er certificeret efter ISO 27001. 

  6. Styrket sikkerhed gennem hele leverandørkæden
    I 10’erne kiggede vi ikke kun på os selv, men også på de andre – leverandørerne. Det blev god stil og strengt nødvendigt, at leverandørerne kunne dokumentere, at de overholder de krav, som de var kontraktligt forpligtede til. Man kan sige, at det blev ’yt’ at ansvarsfraskrive og ’in’ at skabe et godt kontraktgrundlag med sine leverandører. Ikke mindst ud fra det faktum, at de risici, som kan opstå i din leverandørkæde, er lige så relevante for dig som for dine leverandører. Et godt kontraktgrundlag er selvfølgelig fortsat grundlaget for en sikker leverandørkæde, men i dag arbejder de fleste større virksomheder med at kortlægge risici i leverandørkæden.

     DNV GL kan hjælpe dig i gang. Vi anbefaler, at du starter med at kortlægge risici i din leverandørkæde. Læs mere her eller kontakt os for et møde. 

  7. Massiv indsats over for madsvindel   
    Ingredienser der ikke er, hvad der står på ingredienslisten, fiskearter der ikke er de lovede eller kød fra andre dyr end det, der oplyses på pakningen. Der var masser af madsvindel i Europa i 10’erne – og det udvikler sig desværre stadig. Heldigvis blev der også igangsat mange tiltag for at forebygge og håndtere problemet. 

    I dag indeholder alle fødevarestandarder krav om at håndtere og forebygge madsvindel og sabotage knyttet til fødevaresikkerhed. Også detailkæderne fik i 10’erne sat problemet øverst på dagsordenen, det blev en topprioritet i blandt andet GFSI (Global Food Safety Initiative), og det blev implementeret som et element i alle DNV GL’s food audits. Vil du vide mere om madsvindel og hvordan det forebygges, kan du læse mere her.

    Hvis I ikke allerede arbejder proaktivt med at forebygge madsvindel i din fødevarevirksomhed, så kan du læse mere om, hvad I kan gøre for at komme i gang her eller du kan deltage i vores kursus om forebyggelse af madsvindel.

    I DNV GL har vi lanceret MyStory, der er en service bygget på Block-Chain teknologi. Via MyStory kan du sikre sporbarhed i din leverandørkæde og dele data om jeres produkter med jeres leverandører, kunder og ikke mindst den evt. forbruger, der står med produktet i hånden. 

    Klik her og se, hvad du kan bruge MyStory til.