Hvad krystalkuglen viser for 2018
I DNV har vi kigget lidt i krystalkuglen for at finde svar på, hvad der er vigtigt for jer, der arbejder med ledelsessystemer i 2018. Desværre blev vi ikke ikke ret meget klogere af at glo ind i et stykke kugleformet glas, selv om det var et pænt stykke af slagsen. I stedet har vi spurgt en række interne eksperter, der har fingeren på pulsen og giver dig her vores bud på, hvad du skal holde øje med i 2018.
ISO 45001
Hvis du er arbejdsmiljøcertificeret eller arbejder med OHSAS 18001 på anden vis, kommer vi ikke uden om, at årets helt store begivenhed bliver den nye ISO 45001. Det er ikke en ny udgave af OHSAS 18001, men en ny standard, og den første som ISO udgiver inden for arbejdsmiljø – og standarden følger fremadrettet den nye High Level Structure, som også ISO 9001, ISO 14001 og andre ledelsessystemstandarder er bygget op efter. Det i sig selv er noget af en præstation at det endelig lykkes ISO at blive enige om en standard, og selv om der selvfølgelig er meget fra OHSAS 18001 der er genkendeligt så er det væsentligt at gå til opgaven med den nye standard med udgangspunkt i, at også i ISO 45001 er det nye mind-set bag ledelsessystemstandarderne vigtigt at forstå – og det har ændret sig fra OHSAS udgave og til ISO 45001. DNV har gjort det let for dig, at få overblik over den nye standard, og vi har samlet det hele på vores hjemmeside om de nye ISO- standarder. I løbet af januar kommer der en grundig guide på både dansk og engelsk, der tager dig gennem de nye krav. Du kan allerede nu finde anden nyttig viden også. Læs alt om de nye standarder her
Ledelsen og de nye ISO
Gennem de sidste tre år har vi ikke forspildt en chance for at gøre opmærksom på ændringerne i ISO 9001 og 14001 – alligevel er der sket det, som de fleste certificerende organer frygtede: At alt for mange virksomheder har udskudt konverteringen til de nye krav til sidste øjeblik. I DNV er vi klar til at hjælpe jer – også selv om I er blandt de sidste, der skal have gennemført konverteringen. Husk at sidste chance er 15. september 2018. Efter den dato er ingen gamle ISO 9001 og 14001 certifikater længere gyldige. For alle jer, der allerede har opdateret jeres certifikater har vi heldigvis opdaget, at det at lave konverteringen ikke var nok for mange af jer. Nu vil I gerne opleve, at ændringerne også betyder noget i praksis. Og en af de opgaver som det desværre kniber med mange steder er, at få topledelserne engageret i ledelsessystemet – et af vores verdens helt store paradokser, da systemerne jo er ledelsessystemer. Den store udfordring i 2018 og i årene der kommer, er at få topledelserne til at tage mere ansvar for ledelsessystemerne og koble systemerne mere ind i virksomhedernes dagligdag. I DNV hjælper vi gerne med at skabe engagement og ejerskab i topledelsen. Få inspiration her, og book os til jeres næste ledelsesmøde.
GDPR og ISO 27001
Der er blevet snakket og skrevet meget om GDPR og hvor vigtigt det er – og der er måske en tendens, til at branchen råber ”ulven kommer”. I DNV vil vi ikke overdrive vigtigheden af at have styr på håndteringen af persondata i din virksomhed. Udfordringerne eller opgaven med at have styr på området varierer voldsomt fra virksomhed til virksomhed. Og for mange små og mellemstore virksomheder er udfordringerne nok til at overskue. For jer lancerer DNV i 2018 en enkel service, der hjælper med at kortlægge om I har behov for at gøre noget. For de virksomheder, der allerede nu ved, at ”ulven faktisk kommer” er virkeligheden, at den tilgang som de fleste virksomheder har lige nu, hvor man sørger for at afdække de juridiske risici, skrive forbehold, lave erklæringer og kortlægge dataflows – i længden ikke er nok. Mange undersøgelser har været offentliggjort om tilstanden i både private og danske virksomheder – og fælles er, at for de fleste, der rent faktisk håndterer eller kontrollerer data selv eller på vegne af andre, er ISO 27001 et værktøj som er svært at komme udenom. DNV er selvfølgelig klar til at hjælpe jer videre, hvis I ønsker at starte implementeringen af ISO 27001 som et værktøj til at håndtere informationssikkerheden generelt og persondatasikkerhed i særdeleshed. Læs mere her