Hoezo dé nieuwe ISO-normen?

Transcriptie

1 De nieuwe ISO-normen Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij 1 Hoezo dé nieuwe ISO-normen? 2 1

2 De cijfers voor Nederland (eind 2013) Norm Aantal certificaten eind 2013 ISO ISO ISO/TC ISO ISO ISO OHSAS De nieuwe ISO-normen in 30 minuten Het ISO-managementsysteem en de ontwikkelingen De kern van de nieuwe ISO-normen Hoe nu verder? 4 2

3 Goede correlatie Het ISO managementsysteem Wensen/ eisen Beleid en doelstellingen input Stakeholders Feedback/ verantwoording Prestaties Management systeem Plan Act Do Check output ISO 9001 ISO OHSAS ISO ISO ISO Certificaten ISO 9001 kwaliteitsmanagement ISO milieumanagement PAS 55/ISO Asset management OHSAS arbomanagement ISO Information security ISO Business Continuity HACCP/ISO Food safety ISO energy management ISO Records management ISO Supply chain security 3

4 Nieuwe aanpak: twee adviesgroepen SAG MSS: strategische adviesgroep, gebruikers, toekomst managementsysteemnormen JTCG: praktische coördinatie, vertegenwoordigers ISO/TC/PC/SC, alignment managementsysteemnormen Flowermodel van NEN kwaliteit Milieu Arbo Generieke kern met basiseisen voor een managementsysteem Andere Veiligheid 4

5 Generieke normen Plug-in model van de SAG MSS Sectornormen Bijvoorbeeld: Automobielsector Medische hulpmiddelen Olie- en gasindustrie Kwaliteitsmanagement Milieumanagement Voedselveiligheid Bijvoorbeeld: Risicomanagement MVO Compliance management Kernelementen en -eisen Bijvoorbeeld: Auditing Documentatie Specifieke richtljnen Generieke richtlijnen Kern van het plug in model Kernelementen en - eisen De kern van het plug-in model vereist voor MSS: Zelfde hoofdstuk-structuur Identieke termen en definities Zelfde basiseisen 5

6 Stakeholders/Maatschappij Stakeholders/Maatschappij Kernelementen en eisen van ISO MSS Paragrafen in HLS 4. Context van de organisatie 5. Leiderschap 6. Planning 7. Ondersteuning 8. Uitvoering 9. Evaluatie van prestaties 10. Verbetering Oude wijn? Plan Do Check Act 11 Input 4 Context van de organisatie 5 Leiderschap 6. Planning Act 10. Verbetering 7. Ondersteuning Plan Do Check 9. Evaluatie van de prestaties 8. Uitvoering Output 12 6

7 Kernelementen en eisen van ISO MSS Paragrafen in HLS 4. Context van de organisatie 5. Leiderschap 6. Planning 7. Ondersteuning 8. Uitvoering 9. Evaluatie van prestaties 10. Verbetering Managementonderwerpen Leiderschap Stakeholder management Risicomanagement Compliance management Procesmanagement Verbetermanagement Verankering, waarborging en aantoonbaarheid 13 Van contextanalyse naar operationele beheersing in de HLS Wat speelt er zich af? Welke kansen en bedreigingen? Issues/factoren 4.1 Risicomanagement 6-10 Contextanalyse 4 Stakeholders 4.2 Analyse, prioritering Compliance management 6-10 Operationele beheersing 8 Met wie hebben wij te maken? Welke eisen, wensen, verwachtingen? 7

8 Twee managementniveaus in de HLS Strategisch niveau strategische analyse 9.3 management review 4.1/4.2 context analyse PDCA 4.3/4.4 systeem Externe/interne issues en ontwikkelingen Stakeholders, eisen en verwachtingen 5.3 structuur 5.2 beleid 5.1 leider schap Ondersteunende elementen 7 ondersteuning 10 Corrigerende acties en verbetering 6.1 aanpakken van risico s en kansen PDCA 6.2 doelstellingen en planning Operationele risicobeoordeling Operationeel niveau 9 Evaluatie van prestaties/ interne audit 8 Uitvoering Operationele beheersmaatregelen Betekenis nieuwe ISO-normen Bedrijven: ISO managementsystemen worden meer onderdeel van de besturing van organisaties (corporate governance) Integratie en uitbreiding systemen wordt eenvoudiger Sluit aan op uitdagingen van de toekomst Stakeholders: Belangen (issues and requirements) worden meegenomen in besturing van de organisatie 16 8

9 Betekenis nieuwe ISO-normen Voor certificatie: Vergemakkelijking gecombineerde audits en modulaire opbouw certificaten Betere focus op beoordeling nieuwe modules? Eenvoudiger (uit)wisseling van CI s? Voor toezicht: Risicomanagement en compliance management zijn integraal onderdeel van (gecertificeerde) managementsystemen 17 Plug-in en NEN connect NEN Connect: De totaaloplossing in het beheren van uw normen Plug-in Managementsysteem: De totaaloplossing voor het managen van uw organisatie 18 9

10 Plug-in en NEN-connect Normen en managementsystemen Compliance management Contextanalyse en stakeholders 19 ISO 9001 kwaliteitsmanagement ISO ISO ISO milieumanagement 9001 OHSAS PAS 55/ISO Asset management OHSAS arbomanagement ISO Information security HLS ISO Business Continuity ISO ISO HACCP/ISO Food safety EN 16001/ISO energy management ISO Supply chain security ISO Records management 10

11 Stand van zaken Al diverse nieuwe ISO-normen : Assetmanagement (ISO 55001) Business continuity management (ISO 22301) In de pijplijn: Kwaliteitsmanagemement (ISO 9001:2015) Milieumanagement (ISO 14001:2015) Arbomanagement (ISO 45001:2016) Nog te starten: Voedselveiligheid (ISO 22000) Energiemanagement (ISO 50001) 21 Top 5 veranderingen ISO 9001 Risk based denken Contextanalyse Leiderschap Minder documentatie Verdwijnen preventieve maatregelen ISO Contextanalyse Leiderschap Risico s en kansen Life cycle denken Communicatie 22 11

12 Communicatie en overleg (5.2) Monitoring en beoordeling (5.6) Werk aan de winkel Context Stakeholders Strategisch Markt Economisch Organisatorisch Processen & middelen Politiek Maatschappij Personeel Natuur INTERN EXTERN Risicomanagement Compliance management a) Voegt waarde toe b) Is geintegreerd in de processen van de organisatie c) Maakt deel uit van de besluitvorming d) Onzekerheden worden expliciet benoemd e) Systematisch, gestructureerd en tijdig f) Gebaseerd op de best beschikbare informatie g) Op maat gesneden h) Houdt rekening met menselijke en culturele factoren i) Transparant en sluit niemand uit j) Dynamisch, iteratief en reagerend op veranderingen k) Ondersteunt continue verbetering en de uitbouw van de organsiatie Continue verbetering van het kader (4.6) Mandaat en commitment (4.2) Ontwerp van een kader voor het managen van risico s (4.3) Implementatie van risicomanagement (4.4) Vaststellen van de context (5.3) Risicobeoordeling (5.4) Risico-identificatie (5.4.2) Risico-analyse (5.4.3) Principes (Hoofdstuk 3) Monitoring en beoordeling van het kader (4.5) Kader (Hoofdstuk 4) Risicoevaluatie(5.4.4) Risicobehandeling (5.5) Proces (Hoofdstuk 5) 23 Nog even de tijd Publikatie medio 2015 Overgangstermijnen: Certificatie tegen oude norm : nog 18 maanden mogelijk Certificaten tegen oude norm : nog 36 maanden geldig 24 12

13 Meer informatie en meedoen KAM-MAIL