Afgelopen zomer zijn de Draft International Standards (DIS) voor zowel ISO 9001 kwaliteitsmanagement als voor ISO 14001 milieumanagement verschenen. In onze vorige nieuwsbrieven hebben wij u al geïnformeerd over de achtergronden van deze herziening en de High Level Structure. In deze 3 e nieuwsbrief gaan we nader in op de belangrijkste wijzigingen van de normen en de betekenis daarvan voor organisaties. Er zijn nog geen officiële Nederlandse vertalingen van de DIS-versies beschikbaar, dit betekent dat hieronder onze vertaling staat weergegeven. Daarnaast kunnen er nog tekstuele aanpassingen komen in de Final DIS versies, maar dat zullen naar verwachting geen essentiële wijzigingen meer zijn. Deze Final DIS versies worden voorjaar (ISO 14001:2015) en de zomer (ISO 9001:2015) van 2015 verwacht. Belangrijkste veranderingen ISO 9001 en ISO 14001: High Level Structure (HLS): Alle ISO-normen voor managementsystemen krijgen een nieuwe structuur met 10 vaste hoofdstukken en paragrafen. Verder worden de gebruikte formuleringen en definities in de ISO 14001:2015 afgestemd met die van bijvoorbeeld ISO 9001:2015 en ISO 45001:2015 (arbo management). Hierdoor wordt het voor organisaties gemakkelijk om managementsystemen te integreren en gelijktijdig te laten auditen; Huidige ISO 9001 Huidige ISO 14001 HLS 4.1 Algemene eisen 4.1 Algemene eisen 4. Context van de organisatie 5. Directieverantwoordelijkheid 4.2 Beleid 5. Leiderschap 5.4 Planning 6. Management van middelen 4.2 Documentatie eisen 4.3 Planning 4.4 Implementatie en Uitvoering 6. Planning (voor het kwaliteitsmanagementsysteem) 7. Ondersteuning 7 Realiseren van het product 4.4 Implementatie en Uitvoering 8. Uitvoering 8. Meting, Analyse en verbetering 5.6 Directiebeoordeling 4.5 Controle 4.6 Directiebeoordeling 9. Evaluatie van de prestatie 10. Verbetering Context van de organisatie: Dit is een nieuw hoofdstuk, waarin staat dat organisaties interne en externe factoren moeten inventariseren die invloed kunnen hebben op het beoogde resultaat van het managementsysteem en haar prestaties. ISO 9001:2015 maakt daarnaast ook de koppeling met de strategische richting van de organisatie. Bij interne en externe factoren kun je bijvoorbeeld denken aan de status en ontwikkelingen in de markt /concurrentiepositie, van technologische vernieuwingen, op gebied van wetgeving en de interne organisatie (bijv. leeftijdsopbouw, samenstelling, cultuur). Afhankelijk van de organisatie zal deze analyse meer lokaal/regionaal, landelijk of internationaal van karakter zijn. Ook moet een organisatie haar relevante belanghebbenden bepalen en inzicht hebben in hun verwachtingen en behoeften (waar mogelijk nalevingsverplichtingen). Naast de klant/opdrachtgever en/of de klant/afnemer van het product of de dienst kan het zijn dat ook andere partijen invloed op de bedrijfsvoering kunnen uitoefenen: bijvoorbeeld de moederorganisatie, aandeelhouders/financiers, de Inspectie of de verzekering. Organisaties met een milieumanagementsysteem hebben in ieder geval bevoegd gezag (bijvoorbeeld gemeente, provincie, waterschap) als belanghebbende onderkend en mogelijk daarnaast ook omwonenden, lokale belangen- of milieu- & natuurverenigingen. ISO 9001:2015 stelt vervolgens dat de organisatie de informatie over deze belanghebbende partijen en hun relevante eisen monitort. In de ISO/DIS 14001 staat geen eis in de norm ten aanzien van documentatie van deze onderwerpen. Dit kan echter nog veranderen in de volgende versie.
Risicobenadering: Het begrip risicobenadering is nieuw in de ISO 9001:2015;, in praktijk zien we echter al regelmatig dat organisaties hiermee bezig zijn bij het opstellen van hun beleids- en bedrijfsplannen bijvoorbeeld door het uitvoeren van SWOT analyses, risicosessies en/ of FMEA (Failure Mode and Effects Analysis). De koppeling met het managementsysteem is dan alleen nog niet altijd (aantoonbaar) aanwezig. Bedoeling is dat organisaties hun risico s (zowel bedreigingen als kansen) inventariseren om ervoor te zorgen dat de beoogde resultaten van het managementsysteem (= doelen) behaald worden, ongewenste effecten worden vermeden of beperkt en dat continue verbetering gerealiseerd wordt.. Vervolgens moeten acties bepaald worden om ongewenste effecten als gevolg van deze risico s te voorkomen of te verminderen. Als gevolg van deze risico benadering komen de term en huidige eisen van preventieve maatregelen te vervallen. Interessant aspect hierbij is de risicobereidheid van de betreffende organisatie: Moeten alle risico s volledig afgedekt worden of kunnen bepaalde risico s gedragen worden? Vergelijk dit met je eigen inboedel- of tandartsverzekering: wat ben je bereid om aan eigen risico te nemen ten opzichte van de premie die je wilt betalen? Naast bedreigingen gaat het in de nieuwe normen ook om kansen. Dit zat al min of meer in de huidige ISO 9001 in de vorm van planning van het kwaliteitsmanagementsysteem bij veranderingen (5.4.2b): de werking en samenhang van het systeem moet behouden blijven. Dit wordt ook wel Management of Change genoemd. In de ISO 9001:2015 staat dit nog steeds (5.3 e) en is daarnaast verder uitgewerkt (6.3 Planning van veranderingen ). Bij veranderingen moeten organisaties mogelijke consequenties van deze veranderingen in acht nemen, evenals de benodigde middelen en de toewijzing/herverdeling van verantwoordelijkheden, naast de integriteit van het systeem. Ook in ISO 14001:2004 is iets vergelijkbaars opgenomen bij de identificatie en significantie bepaling van milieu-aspecten (4.3.1): dit moet ook gedaan worden bij geplande of nieuwe ontwikkelingen, of nieuwe of gewijzigde activiteiten, producten en diensten. Leiderschap: De bestaande rol van directievertegenwoordiger komt te vervallen. In plaats hiervan krijgt het (top)management meer verantwoordelijkheden, die tot nu toe deels bij de directievertegenwoordiger lagen. Een aantal zaken moet aantoonbaar worden gemaakt, bijvoorbeeld: o bekendheid van het management met de belangrijke risico s, maatregelen en resultaten; o de manier waarop het management (intern en extern) communiceert over beleid en de resultaten; o het faciliteren, aansturen en ondersteunen van medewerkers om zo bij te dragen aan de effectiviteit van het managementsysteem; o het beschikbaar stellen van capaciteit en/of financiële middelen voor de uitvoering van geplande doelen of maatregelen; Het is dus belangrijk om het (top)management van organisaties hierover te informeren. Documenten en registraties: Het beheer van documenten en registraties (nu 4.2.3 en 4.2.4) lijkt te worden vervangen door beheer van gedocumenteerde informatie (7.5). Dit kan in de vorm zowel fysieke als digitale media zijn en hierbij sluiten de nieuwe normen beter aan bij de ontwikkelingen op dit gebied in organisaties. Er komen minder verplichte documenten dan in de huidige normen. Anderzijds moet wel nog steeds rekening worden gehouden met hetgeen dat nodig is voor de effectiviteit van het managementsysteem, bijvoorbeeld documentatie eisen vanuit de opdrachtgever of andere belanghebbenden.
Specifiek voor ISO 9001: Kennis binnen de organisatie: Organisaties moeten bepalen welke kennis nodig is om hun processen uit te voeren en om producten en diensten overeenkomstig eisen te leveren. Deze kennis moet behouden blijven en daarnaast moet ingeval van wijzigingen gekeken worden of de aanwezige kennis toereikend is dan wel aangevuld moet worden. De benodigde kennis kan verkregen zijn uit bijv. projectevaluaties, lessons learned, (specialistische) ervaring van medewerkers of eigen onderzoek/analyse. Er staat dus niet meer specifiek dat medewerkers opgeleid moeten zijn of worden. In bepaalde branches is dit een belangrijk thema gezien de vergrijzing en aankomende uitstroom van ervaren personeel. Uitbesteding In de huidige norm staat uitbesteding alleen vermeld onder algemene eisen (4.1), in de nieuwe norm krijgt dit onderwerp een aparte paragraaf controle van extern verkregen producten en diensten (8.4). Het gaat er hierbij om dat organisaties criteria bepalen voor de evaluatie, selectie, monitoring van resultaten en herevaluatie van deze externe partijen. Hierbij kan natuurlijk rekening worden gehouden met de potentiele impact van deze extern verkregen producten en diensten op het uiteindelijke eindproduct of dienst van de organisatie. Verder staat er dat zowel uitbestede processen als functies van de organisatie vallend binnen de scope van het managementsysteem moeten worden gecontroleerd. Ook worden er eisen gesteld aan de informatie/communicatie naar deze externe partijen. In praktijk is dit veelal uitgewerkt in zogenaamde Service Level Agreements (SLA s) of Dienstverlenings Overeenkomsten (DVO s), veelal met onderwerpen zoals leveringsspecificaties, controle- en rapportage eisen, wat te doen bij afwijkingen, overleggen en dispuutmogelijkheden. Specifiek voor ISO 14001: De life cycle perspective bij Milieu-aspecten inventarisatie: Bij de inventarisatie van de milieu-aspecten moet explicieter gekeken worden naar milieu-aspecten in het ontwerp, de productie, de inkoop, levering/verpakking, transport, de gebruiksfase en de end-of life (na gebruik) fase van geleverde producten of diensten. Het nadenken over milieu-aspecten in de gebruiksfase en end-of-life fase past heel goed binnen de ambities van bedrijven op gebied van duurzaam ondernemen of Maatschappelijk Verantwoord Ondernemen. Het huidige SCCM document dat de leidraad is voor ISO 14001 certificatie bij Nederlandse Certificatie Instellingen - beschrijft al dat zowel de directe (door de organisatie veroorzaakte) als de indirecte milieuaspecten (in de keten) moeten worden meegenomen. Voor de Nederlandse situatie is het als het goed is dus niet echt nieuw, maar staat het nu explicieter beschreven. Hetzelfde geldt voor de identificatie van milieuaspecten onder abnormale/niet- reguliere omstandigheden of potentiele noodsituaties; dit is al opgenomen in het huidige SCCM document en het bijbehorende informatieblad over milieu-aspecten. In ISO 14001:2015 hoofdstuk uitvoering wordt expliciet aandacht gevraagd voor milieu-eisen bij ontwerp, inkoop en uitbestede processen. Ook moet de organisatie nagaan of het nodig is om informatie te verstrekken over significante milieu-aspecten tijdens de levering van producten of diensten en tijdens de end-of-life behandeling ervan. Dit is een nieuwe eis. In praktijk zien we al regelmatig dat organisaties op hun verpakking of productbladen informatie en/of logo s toevoegen om zo aan te duiden dat het betreffende product gescheiden kan worden ingezameld en/of hergebruikt kan worden.
Nieuwsbrief ISO 9001 & 14001 Interne en externe communicatie: Voor ISO 14001:2004 moesten er al interne communicatieprocessen zijn en daarnaast moest bepaald worden of dat de organisatie extern wil communiceren. Nieuw is dat er explicieter staat vermeld dat er onder verscheidene niveaus en functies in de organisatie over significante milieu-aspecten gecommuniceerd moet worden. Voor milieu-onderwerpen is daarnaast ook toegevoegd dat de informatie betrouwbaar moet zijn. Gebruik van prestatie-indicatoren: Dit staat expliciet vermeld bij het opstellen van doelstellingen (6.2.1) en bij meten en monitoren van de milieu prestatie van organisaties (9.1.1). Bij het bepalen van de doelstellingen moet al nagedacht worden op welke manier de resultaten geëvalueerd zullen worden, inclusief het gebruik van indicatoren. Het is aan de organisatie zelf om te bepalen wat passende indicatoren zijn. Voor zover bekend wordt niet overwogen om in de ISO 14001 indicatoren inhoudelijk in te vullen. In praktijk zien we al heel veel indicatoren, met name op gebied van energie (absoluut of relatief energieverbruik), CO2 footprint, waterverbruik of emissie, hoeveelheid en soort afval. Een steeds groter aantal bedrijven gebruikt de indicatoren voor externe rapportage, zoals in een Maatschappelijk Verslag (MVO). De Global Reporting Initiative (GRI) richtlijn is een toetsingsdocument hiervoor en geeft een aantal concrete voorbeelden van milieu- prestatie indicatoren. In onderstaand figuur zijn de toevoegingen van de ISO 14001:2015 ten opzichte van de huidige norm in groen weergegeven. Figuur: ISO 14001:2015
SCCM gaat voor de nieuwe ISO 14001-norm een nieuwe versie van het Certificatieschema Milieumanagementsystemen opstellen. Dit gebeurt in samenspraak met de verschillende (Nederlandse) belanghebbenden. Dan zal duidelijk worden wat de verwachtingen zijn en op welke wijze auditors dit voor de Nederlandse situatie gaan beoordelen. Voor ISO 9001 wordt geen interpretatiedocument opgesteld. Certificerende instellingen informeren en leiden zelf hun auditoren en teamleiders op voor audits op basis van de nieuwe normen. Publicatie en overgangstermijnen: De nieuwe ISO 9001:2015 wordt medio september 2015 verwacht. De nieuwe ISO 14001:2015 loopt vrijwel parallel en wordt naar verwachting zomer 2015 officieel gelanceerd. Waarschijnlijk zullen er geen essentiële wijzigingen meer plaatsvinden in de Final DIS en definitieve ISO 9001:2015/14001:2015 versie. Na publicatie van de definitieve normen gaat voor beide een overgangstermijn van drie jaar in, waarin gecertificeerde organisaties zelf kunnen bepalen wanneer ze overstappen naar de nieuwe norm. Nadere informatie: Kiwa is gespecialiseerd in systeemcertificering en onze auditoren zijn op de hoogte van alle aanpassingen. Op basis van die kennis bieden we u verschillende diensten, documenten en trainingen waarmee u uw organisatie en managementsystemen optimaal voorbereidt op ISO 9001:2015 en/of 14001:2015. Daarmee weet u zeker dat u, ondanks de overgangstermijn die gaat gelden, bijtijds klaar bent voor de nieuwe normen. Voor ISO 9001:2015: Rob Vriens (product coördinator ISO 9001), 06-22601947 of Rob.Vriens@kiwa.nl Volg de webinar ISO 9001:2015, zie http://www.kiwa.nl/iso9001 Voor ISO 14001:2015: Jeroen Eerkens (product coördinator ISO 14001), 06-29061951, Jeroen.Eerkens@kiwa.nl Volg de webinar ISO 14001:2015 op 8 december 2014 Kiwa Training: Sylke van der Hout 06 53231664 of sylke.van.der.hout@kiwa.nl Anne-Marie Clappers, 06 20597768 of anne-marie.clappers@kiwa.nl Kijk voor het actuele cursusaanbod op www.kiwatraining.nl