De ISO High Level Structure (HLS) en de nieuwe ISO 22000 26 september 2018 Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl
Welke onderwerpen kunt u verwachten? De High Level Structure als referentie voor (geïntegreerde) managementsystemen De uniforme benadering van: risico- en compliancemanagement koppeling tussen strategisch en operationeel niveau De belangrijkste overeenkomsten en verschillen met andere normen Aandachtspunten bij integratie 2
De essentie van een managementsysteem Management systeem Wensen/ eisen input Beleid en doelstellingen Stakeholders Feedback/ verantwoording output Act Plan Check Prestaties Do ISO 9001 ISO 14001 OHSAS 18001/ ISO 45001 ISO 27001 ISO 22000 ISO 50001 Certificatie
De uitdaging in 2008 ISO 9001 kwaliteitsmanagement ISO 14001 milieumanagement PAS 55 Asset management OHSAS 18001 arbomanagement ISO 27001 Information security BS 25999 Business Continuity ISO 22000 Food safety EN 16001 energy management ISO 28000 Supply chain security ISO 30301 Records management
ISO 31000 ISO 26000 ISO 19600 Generieke normen De oplossing: Plug-in model ISO-normen (2012) Sectornormen Bijvoorbeeld: Kwaliteitsmanagement Milieumanagement Arbomanagement ISO/TS 16949 ISO 22000 ISO/TS 29001 Bijvoorbeeld: Automobielsector Voedselveiligheid Olie- en gasindustrie ISO 9001 ISO 14001 ISO 45001 Bijvoorbeeld: Risicomanagement MVO Compliance management Kernelementen en eisen HLS ISO 19011 ISO 10013 Bijvoorbeeld: Auditing Documentatie Specifieke richtljnen Generieke richtlijnen
De HLS/Annex SL Hoofdstructuur, identieke kerntekst en gemeenschappelijke termen en definities 4. Context van de organisatie 5. Leiderschap 6. Planning 7. Ondersteuning 8. Uitvoering 9. Evaluatie van de prestaties 10. Verbetering Middelen Competenties De organisatie en haar Bewustzijn context Communicatie Leiderschap (issues/risico s) en commitment Monitoren, meten, Operationele Eisen Gedocumenteerde Beleiden verwachtingen planning van analyseren en evalueren informatie en belanghebbenden Rollen, beheersing Maatregelen verantwoordelijkheden om risico s te Scope Afwijkingen Interne van audit en beheersen bevoegdheden het en en systeem kansen te Het corrigerende Directiebeoordeling benutten managementsysteem maatregelen Doelstellingen en plannen Continue om die verbetering bereiken 6
Kernelementen en eisen van ISO MSS Paragrafen in HLS 4. Context van de organisatie 5. Leiderschap 6. Planning 7. Ondersteuning 8. Uitvoering 9. Evaluatie van prestaties 10. Verbetering Oude wijn? Plan Do Check Act 7
Horizontale integratie Van contextanalyse naar operationele beheersing in de HLS Wat speelt er zich af? Welke kansen gaan we benutten en welke bedreigingen beheersen? Contextanalyse 4 Issues/factoren 4.1 Strategische keuzes Stakeholders 4.2 Analyse, prioritering Risicomanagement 6-10 Operationele beheersing 8 monitoring en evaluatie 9 Compliance management 6-10 Goede prestaties, producten en diensten voor stakeholders Met wie hebben wij te maken? Aan welke eisen, wensen, verwachtingen moeten of willen we voldoen?
Input directie-beoordeling Resultaten interne audits Verticale integratie Van strategie naar operatie en weer terug de goede dingen doen Mission and strategy 9.3 management review HLS 4.1/4.2 context analyse PDCA 4.3/4.4 systeem Externe/interne issues en ontwikkelingen Stakeholders, eisen en verwachtingen 5.2 beleid 5.3 structuur 5.1 leider schap de dingen goed doen Operational excellence 10 Corrigerende acties en verbetering 6.1 aanpakken van risico s en kansen PDCA 6.2 doelstellingen en planning Operationele risicobeoordeling en vaststellen na te leven eisen 9 Evaluatie van prestaties/ interne audit 8 Uitvoering 7 support Operationele risicobeheersing en compliancemaatregelen
Een familie van standaarden 10
De HLS is dus de kern, maar. ISO/TC s mogen/moeten daarop aanvullen mits: De kerntekst behouden blijft De aanvullingen daarmee niet strijdig zijn 11
Soms wordt er weinig toegevoegd. 12
.maar het kan ook veel zijn. 13
Gelukkig wordt ook geleend van andere normen 14
Grootste overlap Contextanalyse Leiderschap Doelstellingen en plan van aanpak Ondersteuning (hfst 7) Interne audit en directiebeoordeling Afwijkingen en corrigerende maatregelen 15
Belangrijkste aanvullingen Voedselveiligheidsteam (5.3.2) Planning van veranderingen (MoC) (6.3) Meer details in paragraaf hulpbronnen (7.1) Interne en externe communicatie (7.4) Uitvoering: veel aanvullingen voor operationele voedselveiligheid (8.2-8.9) Details voor update managementsysteem (10.3) 16
ISO 22000 als HLS en ISO 9001 Operationeel voedselveiligheidsmanagement 17
Aanpak van integratie vanuit ISO 9001 Wat je hebt: HLS-elementen Procesbenadering Systeemervaring ISO 9001 Wat je nog mist: Voedselveiligheidsteam Alles rond operationele voedselveiligheid (PRP, HACCP) Externe communicatie Emergency preparedness 18
Betekenis HLS/plug-in model Bedrijven: ISO managementsystemen worden onderdeel van de gewone bedrijfsvoering (operationeel en strategisch) Integratie en uitbreiding systemen wordt eenvoudiger Sluit aan op uitdagingen van de toekomst (context, risicomanagement) Stakeholders: Belangen (issues and needs & expectations) worden meegenomen in besturing van de organisatie 19
Betekenis HLS/Plug-in model Voor certificatie: Vergemakkelijking gecombineerde audits en modulaire opbouw certificaten Betere focus op beoordeling nieuwe modules? Eenvoudiger (uit)wisseling van CI s? Voor toezicht: Risicomanagement en compliance management zijn integraal onderdeel van (gecertificeerde) managementsystemen 20
Meer informatie en meedoen KAM-MAIL https://www.nen.nl/nen-shop/arbeid-veiligheid.htm www.nen.nl/denieuweiso 21