De nieuwe ISO 9001:2015
www.kwinta.be
2
Inhoudstafel DE NIEUWE ISO GEANALYSEERD In het oog springende nieuwigheden
3
Klantenzorg blijft hoogste prioriteit
11
Terminologie: vragen over ISO en normalisatie
13
DE NIEUWE ISO IN DE PRAKTIJK Vuistregels voor een efficiënt procesbeheer
18
Topmanagement moet kleur bekennen
22
Evolutie of revolutie: ben je er werkelijk klaar voor?
24
RISICO-ANALYSE IN DE NIEUWE ISO Tips voor een haalbare risico-analyse
27
Kansen voor opportunities management
32
Risk-based thinking domineert nieuwe norm
34
AFTELLEN TOT 2015 Stoppen of starten?
39
Wat kan ik nu al doen?
42
Hoe bereid jij je bedrijf voor op de nieuwe ISO?
45
Dit dossier is een afprintbare versie van het online dossier dat op Kwinta.be verschijnt. Alle dossiers zijn exclusief voor Kwinta-leden terug te vinden op http://www.kwinta.be/dossiers.
Speciale dank aan de sponsors van dit dossier
www.kwinta.be
3
De nieuwe ISO geanalyseerd In het oog springende nieuwigheden De langverwachte opvolger van ISO 9001:2008, ISO 9001:2015, zit in de pijplijn. Ronny Bogaert van SGS Belgium neemt de meest in het oog springende nieuwigheden onder de loep. Op 8 mei 2014 is de Draft International Standard (DIS) van de nieuwe ISO 9001:2015 vrijgegeven. Op 10 juli 2014 start een publieke stemmingsronde over deze versie. Daarna, wellicht in het vierde kwartaal van 2014, volgt de ‘Final Draft International Standard’ (FDIS). De publicatie van de definitieve, finale standaard ‘ISO 9001:2015’ vindt plaats in het vierde kwartaal van 2015. Pas dan volgt de concrete implementatieplanning. Een vergelijking tussen de DIS-versie en de eerste versie van de nieuwe norm, de Committee Draft (CD), leert dat ondertussen veel subclausules verder zijn uitgediept.
Tien clausules in plaats van acht De nieuwe norm volgt de zogenaamde ‘High Level Structure’ die ISO voor zijn managementsystemen invoerde. Het gevolg is dat ISO 9001 voortaan tien clausules of hoofdstukken telt. In versie 2008 waren er dat slechts acht. De invulling van de clausules en subclausules vormt nog stof voor discussie en kan op sommige punten nog veranderen. De belangrijkste verschuivingen en de nieuwe accenten zijn al duidelijk. Hieronder volgt een overzicht per clausule of subclausule:
§ 00 Introduction General De algemene doelstelling van ISO 9001 blijft overeind: het opzetten van een sterk kwaliteitsbeheersysteem. Zo’n systeem helpt organisaties om hun algemene prestaties te verbeteren en vormt een integraal onderdeel van duurzame ontwikkeling.
www.kwinta.be
4
De klantentevredenheid verhogen door aan de klanteisen te voldoen, is nog steeds de drijfveer. Deze materie is bekend: niets nieuws onder de zon. Process approach De procesbenadering, die sinds versie 2000 van ISO 9001 in voege is, blijft gehandhaafd. De PDCA-methodologie (Plan, Do, Check, Act) is nog steeds van kracht. Ze is essentieel voor het beheren van de processen en het kwaliteitssysteem. De risicobenadering is erin geïntegreerd. Het model voor een kwaliteitsmanagementsysteem voor versie 2015 ziet er als volgt uit:
Je herkent hierin het procesmodel van versie 2008 van ISO 9001, met dit verschil dat het is aangepast aan de huidige tien clausules van de standaard. Het model verduidelijkt de interacties tussen die clausules. In de praktijk dient elk bedrijf dit model te vertalen naar de eigen werking en processen.
www.kwinta.be
5
Nieuw is de toevoeging van een schematische voorstelling van een ‘single process’, eveneens gebaseerd op de PCDA-principes.
Risk-based thinking Het principe van risicodenken en risico-analyse is een nieuwe strategie in de norm. Net zoals contextanalyse en leiderschap vormt het een rode draad doorheen de standaard. De organisatie moet inschatten welke risico’s het leveren van niet-conforme producten of diensten inhoudt en vooruitlopen op de gevolgen van een proces dat niet het gewenste doel bereikt. Die inschatting, en ook de risico-aanpak zelf, verschillen van bedrijf tot bedrijf en zijn sectorafhankelijk.
§ 01 Scope De nieuwe ISO 9001 spreekt van “goederen en diensten” (goods and services) in plaats van “producten”. Het begrip product krijgt dus een ruimere interpretatie, wat de praktijk ten goede komt.
www.kwinta.be
6
§ 02 Normative references Er zijn geen normatieve referenties. De clausule is opgenomen om de nummering conform te houden met andere kwaliteitsmanagementstandaarden.
§ 03 Terms and definitions Dit hoofdstuk is zeer uitgebreid en omvat de definities van de belangrijkste begrippen in de norm. Er zijn in totaal 69 definities opgenomen. De meeste ervan zijn bekend, sommige verdienen extra aandacht. Organisation Een organisatie is een persoon of groep met eigen functies, en met verantwoordelijkheden, bevoegdheden en relaties om de doelstellingen te bereiken. In de nieuwe ISO 9001 kan “organisatie” meerdere ladingen dekken. Het kan bijvoorbeeld gaan om een onderneming, een overheidsinstantie, een partnerschap, een liefdadigheidsinstelling, ... publiek of privaat. Interested party Dit begrip is uitgebreid. Naast klanten zijn ook de medewerkers in de organisatie, de leveranciers, bankiers, vakbonden, concurrenten, partners, de maatschappij … betrokken partij. De nieuwe norm vraagt voor al deze betrokkenen een vorm van beheersing. Management system Dit begrip is bekend, maar enkele toevoegingen verdienen aandacht. Zo vermeldt de nieuwe norm dat een managementsysteem betrekking kan hebben op één of verschillende disciplines, zoals kwaliteits-, financieel of milieubeheer. Het definiëren van onder meer processen is nodig om de doelstellingen van het managementsysteem te bereiken. Het systeem heeft betrekking op de volledige of op een deel van de organisatie. Er wordt verwezen naar de rol van het topmanagement. Documented information Dit is een nieuw en belangrijk begrip, dat in haast alle clausules en subclausules van de norm voorkomt. De definitie zegt dat het gaat om “informatie die de organisatie dient te controleren en te onderhouden.” De informatie kan eender welke vorm aannemen en afkomstig zijn uit diverse bronnen en media. Uiteenlopende vormen van bewijsmateriaal of documentatie zijn dus mogelijk. www.kwinta.be
7
In Annex A van ISO/DIS 9001:2015 bevindt zich een kort overzicht van belangrijke veranderingen inzake terminologie ten opzichte van ISO 9001:2008 ISO 9001:2008 ‘Products’
ISO 9001:2015 (DIS version) ‘Products and services’
‘Documentation’ ‘Records’ ‘Documented information’ ‘Work environment’ Environment for the operation of processes’ ‘Purchased product’ ‘Supplier’
Externally provided products and services’ ‘External provider’
§ 04 Context of the organization ISO 9001:2015 vraagt dat organisaties hun managementsysteem voortaan opbouwen vanuit de specifieke context waarbinnen ze actief zijn. Dat houdt onder meer in dat ze rekening houden met de noden en verwachtingen van ‘interested parties’ en dat ze interne en externe strategische kwesties (‘issues’) evalueren en behandelen. Er is niet langer alleen sprake van de klant als partij waarvoor je zorg dient te dragen, maar van “belanghebbende partijen” (“Interested parties”) . Naast klanten gaat het om leveranciers, wetgevende instanties, interne klanten en andere spelers in de logistieke keten. De organisatie moet aantonen dat ze de verwachtingen van die partijen begrijpt en erop inspeelt. Het begrip ‘procesmatige benadering’ (“Process approach”) blijft gehandhaafd en is explicieter: de beschrijving van de eisen is diepgaand en gedetailleerd. Cruciaal is dat de organisatie de procesbenadering begrijpt, toepast en bewaakt. Risico’s zijn een belangrijk uitgangspunt bij het beschrijven, analyseren en verbeteren van processen. Uitzonderingen binnen het kwaliteitsmanagementsysteem zijn mogelijk, maar ontslaan de organisatie niet van de verantwoordelijkheid om conforme goederen en diensten aan te bieden. De organisatie dient te allen tijde met gedocumenteerde informatie aan te tonen dat de geplande processen lopen zoals het hoort. Die informatie moet ook bewaard worden.
§ 05 Leadership De eisen met betrekking tot leiderschap zijn fors toegenomen. Terwijl de eisen in de vorige versie van de standaard onder § 5 “Management responsibility” stonden, zijn ze in de nieuwe norm verdeeld over twee hoofdstukken: “Context of the Organisation” enerzijds en “Leadership” anderzijds, wat het belang ervan onderstreept. Dit zijn allebei centraal sturende processen binnen een organisatie, die complementair zijn. www.kwinta.be
8
Er komt meer nadruk op de betrokkenheid en de inzet van het topmanagement. De eisen hiervoor zijn opgenomen in een aparte clausule “Leadership and commitment”. Leiderschap staat centraal in de gevraagde procesbenadering. Het kwaliteitsbeleid en de doelstellingen van de organisatie moeten in elkaars verlengde liggen en de strategie van de organisatie weerspiegelen. Het topmanagement stuurt het kwaliteitsmanagementsysteem aan door de noodzakelijke rollen, verantwoordelijkheden en bevoegdheden aan te duiden. Items zoals het bevorderen van het bewustzijn over de procesaanpak, continu verbeteren en versterken van klantentevredenheid zijn belangrijke eisen.
§ 06 Planning for the quality management system In de 2015-versie van de norm vormt “Planning for the quality management system” een aparte clausule, terwijl planning in de 2008-versie terug te vinden is als subclausule § 5.4 “Management responsibility”. De focus ligt op “risks and opportunities” en de bijhorende acties om deze aan te pakken. Risicomanagement is een nieuw element. De invulling hiervan is nog open: organisaties zijn vrij om zelf een instrument te kiezen voor de uit te voeren risico-analyse. De acties hangen af van de impact die de risico’s en opportuniteiten hebben op het leveren van conforme producten en diensten. Het begrip “Preventieve actie” valt weg. De organisatie dient kwaliteitsdoelstellingen te definiëren en een planning op te maken om deze te bereiken.
§ 07 Support Hieronder zijn de ondersteunende processen opgenomen. Een typische, niet beperkende lijst: • • • • • • •
Middelen Infrastructuur Procesomgeving monitoring- en meetmiddelen hr kennis en competentie inkoop
www.kwinta.be
9
•
bewustzijn over communicatie en gedocumenteerde informatie
De invulling hiervan verschilt van organisatie tot organisatie. Opvallend is de introductie van de term “gedocumenteerde informatie” (“Documented information”). De organisatie moet voortaan geen gedocumenteerde procedures meer opstellen, maar mag op uiteenlopende manieren en via allerlei vormen bewijsmateriaal (‘evidence’) voorleggen. In de norm zijn voorschriften opgenomen voor het maken, updaten, controleren en bijhouden van deze informatiebronnen. Ook het begrip “Competence” verdient een vermelding. Essentieel is dat organisaties een systeem hebben waarmee ze voor alle functies een competentie-, evaluatie- en goedkeuringsflow implementeren, documenteren en onderhouden.
§ 08 Operation Hierin is het operationele aspect van de organisatie in detail beschreven. Er is een duidelijke relatie met ‘Context of the organisation’ en ‘Leadership’. Volgende subclausules zijn opgenomen: • • • • • • •
Operational planning and control Determination of requirements for products and services Design and development of products and services Control of externally provided products and services Production and service provision Release of products and services Control of nonconforming process outputs, products and services
De meeste eisen klinken bekend in de oren. Merk op dat de organisatie producten en diensten van externe bronnen moet beheersen. Een zeer belangrijk gedeelte is ‘Design and development of products and services’. Dit valt nu inderdaad onder ‘Operation’. De indeling is analoog met de 2008-versie, clausule § 7.3. Bijgevolg zijn de elementen niet vreemd. Er zijn onder de verschillende subclausules een groot aantal “subsubeisen” opgenomen.
www.kwinta.be
10
§ 09 Performance evaluation Onder de subclausule “Monitoring, measurement, analysis and evaluation” vind je onder meer “Customer satisfaction” terug. Ook “Internal audit” is een subclausule. Opvallend is dat “Management review” nu onder § 9 valt. Er zijn meer elementen die besproken dienen te worden in de Management Review, bijvoorbeeld: veranderingen in externe en interne kwesties die het kwaliteitsmanagementsysteem en de strategische richting ervan beïnvloeden, aangelegenheden van leveranciers en andere relevante betrokkenen, nieuwe opportuniteiten voor continu verbeteren, …
§ 10 Improvement De norm erkent dat veel vormen van verbetering mogelijk zijn: correctieve acties, stap voor stap verbeteren, continu verbeteren, innovatie, reorganisatie, etc. Er is een aparte subclausule voor ‘Nonconformity and corrective action’, en ‘Continual improvement’. De norm eist dat de organisatie instrumenten en methodes toepast om continu verbeteren te ondersteunen en de oorzaken van zwakke prestaties bloot te leggen.
Transitieperiode Na publicatie van de nieuwe norm, in 2015, geldt voor organisaties een overgangsperiode om hen toe te laten hun systeem aan de nieuwe versie aan te passen. Tijdens de lopende auditcyclus zullen de auditoren zich in hun evaluatie van het kwaliteitsmanagementsysteem toeleggen op de verschillen tussen versie 2008 en 2015. Dat laat organisaties toe hun kwaliteitssysteem binnen een lopende of initiële cyclus of in het kader van een hercertificatie conform te maken met de nieuwe versie. SGS Belgium NV biedt verschillende diensten rond certificatie en organiseert opleidingen over de verschillende ISO-managementnormen. Meer informatie vind je op de website van SGS of kan je opvragen via +323 545 48 48 of per e-mail naar
[email protected]
www.kwinta.be
11
Klantenzorg blijft hoogste prioriteit Kwaliteit beheren is ervoor zorgen dat klantentevredenheid geen toeval is, maar het resultaat van een overdacht, gestructureerd proces. De internationale standaard ISO 9001 is op dat principe gebaseerd. Met zijn periodieke vernieuwingen wil ISO de lat inzake klantenzorg steeds hoger leggen. Hoe ondersteunen het risicodenken en andere nieuwe accenten in ISO 9001:2015 deze doelstelling? Beschouwen zakenrelaties en klanten ons als een betrouwbare leverancier? “Elk kwaliteitsbedrijf die naam waardig stelt zich deze vraag”, meent Guido Verrept, senior consultant bij Amelior. "Een van de voorwaarden is reproduceerbaarheid: je moet in staat zijn om de kwaliteit die je klant wenst, telkens weer te herhalen. Zeker in een business to businesscontext is die herhaalbaarheid een beproefde manier om vertrouwen te creëren.” Dit streven blijft in de gereviseerde versie van ISO 9001 overeind, meer nog: de vernieuwingen geven het een duw in de rug. “De risico-analyse, die centraal staat in de nieuwe versie van ISO 9001, helpt organisaties om na te gaan welke elementen de klantentevredenheid kunnen verstoren. Vervolgens komt het erop aan die risicofactoren preventief aan te pakken. Zo creëer je de meest gunstige situatie voor de klant en werk je op een bedachtzame, vooruitziende manier aan vertrouwen.” Klantentevredenheid is een optelsom van verschillende factoren. “De bijdrage die de risicoanalyse levert, is het vermijden van fouten, het minimaliseren van negatieve effecten en uiteindelijk het garanderen van de bedrijfscontinuïteit. Daarnaast stelt ISO dat risicomanagement een manier is om opportuniteiten te detecteren, wat klantentevredenheid een extra stimulans geeft.”
Nadenken over onverwachte situaties In het kader van risicomanagement is continuïteit creëren voor de klant cruciaal, meent ook bedrijfscoach Wim De Cleyn. “De vraag is: kan je je engagement naar de klant in alle gevallen nakomen, ook indien zich onverwachte situaties voordoen?” • •
Wat als het moederbedrijf een deel van onze organisatie verkoopt aan een ander bedrijf? Wat als een leverancier plots niet meer kan of mag leveren?
www.kwinta.be
12
• • • •
Wat als de bank een onmogelijk imago krijgt en samenwerken niet meer wenselijk is? Wat als morgen een staking uitbreekt voor de deur? Wat als ons IT-systeem met al de klantengegevens uitvalt of gekraakt wordt? Wat als de bedrijfsleider met vakantie is en beslist in Spanje te blijven?
“Over dergelijke situaties en gevallen van heirkracht moet je intern overleg plegen en er afspraken over maken.”
Meer tijd voor de essentie De nieuwe versie van ISO 9001 vereist minder registraties en verplichte procedures en promoot een slanker kwaliteitssysteem. “Ook dit gegeven kan een positieve invloed hebben op de klantentevredenheid in een organisatie”, meent Guido Verrept. “Als je in een minder strak administratief en vormelijk keurslijf zit, komt er meer tijd vrij om de essentie aan te pakken. De keerzijde van de medaille is dat het nieuwe systeem je minder houvast geeft en je hiervoor dus zelf de nodige stappen moet zetten. Eigenlijk verwacht de nieuwe ISO 9001 dat je in maturiteit groeit.” Het vertrekpunt van de nieuwe standaard is een contextanalyse: wat is de essentie, de identiteit van mijn bedrijf, in welke markt beweeg ik mij, wat zijn de noden van de verschillende betrokken partijen? Die analyse bepaalt wat de aan te pakken risico’s en centrale parameters in het kwaliteitssysteem zijn. “Een deel van deze strategische oefening bestaat erin om de verschillende klantengroepen onder de loep te nemen”, zegt Guido Verrept. Is je klantenbestand divers genoeg? Leg je niet te veel eieren in één mand? Is de klantendiversificatie niet te groot en nog in lijn met je aanbod? Kan je alle klantensegmenten tevreden maken en houden?”
Engagement van de top ISO 9001:2015 vraagt van de organisatietop een hogere betrokkenheid en aantoonbaar leiderschap, zowel ten opzichte van het kwaliteitsmanagementsysteem als wat noden en verwachtingen van de klant betreft. Paragraaf 5.1.2 van ISO/DIS 9001:2015 stelt onder meer dat het topmanagement ervoor zorgt dat de klanteneisen gekend zijn, dat aan die eisen ook wordt voldaan, dat risico’s en opportuniteiten die invloed hebben op de conformiteit van producten en diensten vastliggen en aandacht krijgen en dat de focus van de organisatie gericht blijft op het verhogen van klantgerichtheid. “Door de top hier expliciet bij te betrekken, til je klantentevredenheid op het niveau dat het verdient”, besluit Guido Verrept. www.kwinta.be
13
9 vragen over ISO en de nieuwe ISO 9001 1. Wat is ISO? ISO, International Organization for Standardization, is een internationale organisatie met hoofdzetel in Genève, Zwitserland. ISO is afgeleid van het Griekse ‘isos’, wat gelijk betekent. De organisatie bestaat sinds 1947 en publiceerde sindsdien meer dan 19.500 normen. In 2013 namen aan het normalisatiewerk zo’n honderdduizend experts deel, verspreid over 3.483 technische werkgroepen. Meer kerncijfers over ISO uit 2013 vind je hier. ISO is een netwerk van nationale standaardisatie-organisaties, 164 in totaal, die elk in hun land ISO vertegenwoordigen. Personen en bedrijven kunnen geen lid worden van ISO. Het centraal secretariaat van ISO telt 138 medewerkers, afkomstig uit negentien landen. ISO staat niet in voor certificatie of conformiteitsbeoordelingen. Via deze link zie je welke landen lid zijn van ISO, om welk soort lidmaatschap het gaat, en aan hoeveel technische comités de leden deelnemen. Voor België is NBN ‘full member’, dat betekent dat NBN, via vertegenwoordiging in technische en beleidsvergaderingen, actief deelneemt aan het standaardisatiewerk.
2. Wat is een norm of standaard? Een norm is een afspraak over een product, dienst, proces of methode. Een norm is geen wet, maar een best practice die alle betrokkenen – producenten, leveranciers en klanten – vrijwillig toepassen. De afspraken worden vastgelegd in een document. Een erkende normalisatieinstelling, zoals in België het Bureau voor Normalisatie (NBN), keurt de norm goed. Normalisatie gebeurt niet alleen op nationaal niveau, maar ook in Europees en mondiaal verband. De erkende normalisatie-instelling waakt erover dat iedereen kan deelnemen aan de ontwikkeling van een norm en dat deze het resultaat is van een consensus tussen de betrokken partijen. Normen weerspiegelen goed vakmanschap in heel wat domeinen in de industrie, de dienstensector en de overheid. Ze vormen een essentieel onderdeel van de bedrijfswereld, de maatschappij en het dagelijks leven. BRON: NBN, Vokawijzer december 2013, “NORMEN ALS ESSENTIEEL ELEMENT VOOR UW KMO”; NEN.
www.kwinta.be
14
3. Wat is een managementnorm? ISO 9001 is een managementnorm. Managementnormen helpen organisaties met het beheren van hun activiteiten en organisatie in de brede zin van het woord. Dat is het geval voor normen voor kwaliteit, milieu of maatschappelijk verantwoord ondernemen. Andere managementnormen, bijvoorbeeld voor projectmanagement, outsourcing of facility management, beschrijven hoe je een specifieke activiteit best uitvoert. In 2012 zijn wereldwijd meer dan 1,1 miljoen ISO 9001-certificaten uitgereikt, een lichte stijging tegenover het jaar voordien. In hetzelfde jaar noteerde België 3.915 uitgereikte ISO 9001certificaten, tegenover 3.207 in 2011. Een topjaar voor ons land was 2008, met een totaal aantal van 4.857 ISO 9001-certificaten. Check hier de evolutie van het aantal ISO 9001-certificaten in België en andere landen
4. Dragen normen bij tot innovatie? Normen spelen een ondersteunende rol bij innovatie, als middel voor het vastleggen en verspreiden van kennis, onderzoeksresultaten en nieuwe technologieën. Ze laten bedrijven toe sneller en goedkoper te innoveren. Normalisatie slaat een brug tussen onderzoek, innovatie en de markt. Normen bieden heel wat voordelen, maar, zo luidt het, de kansen worden onvoldoende benut door gebrek aan informatie. In het najaar van 2014 organiseren de Europese normalisatie-instellingen CEN en CENELEC een seminarie om hieraan te verhelpen. Toonaangevende experts op het vlak van innovatie en normalisatie zijn aanwezig. Zij verduidelijken hoe normalisatie de innovatie-inspanningen in Europa kan vergemakkelijken en bevorderen. Het seminarie “Standards, your innovation bridge” vindt plaats op donderdag 30 oktober in Brussel.
5. Wie bereidt de nieuwe kwaliteitsmanagementnorm ISO 9001 voor? Werkgroep 24 van het subcomité SC 2 “Quality Systems” van ISO/TC 176 “Quality Management en Quality Assurance” coördineert de werkzaamheden rond de nieuwe standaard. De Britse standaardisatie-organisatie BSI voert het secretariaat. Op de home page van ISO/TC 176 SC2 vind je meer informatie over de revisie van ISO 9001 alsook ondersteunende documenten over de nieuwe standaard. www.kwinta.be
15
6. Hoe kwamen de krachtlijnen van de nieuwe ISO 9001 tot stand? In 2012 onderzocht ISO/TC 176 of het wenselijk was om ISO 9001:2008 te herzien en welke richting de revisie moest uitgaan. Dat gebeurde via een enquête die in elf talen beschikbaar was. ISO ontving 12.000 antwoorden uit 122 landen. 64 percent van de respondenten was van mening dat verbeteringen wenselijk waren, tegenover 27 percent die de standaard liever onveranderd zag. Vijf percent vond ISO 9001 niet langer relevant. Van de zeven veranderopties die ISO voorlegde, haalde geen enkele meer dan 53 percent van de stemmen. Een van de opties was dat de standaard tot pakweg 2018 onveranderd bleef. Een andere hield in dat ISO 9001 ongewijzigd bleef, maar dat er daarnaast een upgrade kwam met hogere eisen aan het kwaliteitsmanagementsysteem. Nog een voorstel was om de ISO 9001-standaard te vervangen door drie ‘groeinormen’, met telkens strengere specificaties, of door een norm met een puntensysteem, gekoppeld aan de maturiteit van een organisatie. Het meest populaire voorstel was een algemene revisie, met vernieuwde eisen geldig voor alle organisaties. Het minst in trek was de splitsing met aparte upgrade. De voorstellen voor het integeren in ISO 9001 van de factoren resource management, voice of the customer, performantie- en tevredenheidsmetingen, kennis- en risicomanagement en zelfevaluatie vielen bij minstens 70 percent van de respondenten in de smaak.
7. In welk stadium bevindt de herziening van ISO 9001 zich momenteel? De huidige versie van de nieuwe standaard is de DIS-versie, Draft International Standard. Dat houdt in dat de standaard zich momenteel in de fase van publieke consultatie (Enquiry Stage) bevindt, de vierde stap in een reeks van zes. Drie stadia, Proposal, Preparatory en Committee Stages, zijn achter de rug. Approval en Publication volgen nog. Als een standaard zich in de Enquiry Stage bevindt, betekent dit dat de bevoegde technische commissie de DIS-versie heeft ingediend bij het algemeen secretariaat van ISO. Na verspreiding van de tekst in de deelnemende landen krijgen deze, via hun nationale normalisatie-instituut, vijf maanden tijd om te stemmen en feedback te geven.
www.kwinta.be
16
De stemperiode voor ISO/DIS 9001:2015 loopt van 7 juli tot 7 oktober 2014. “Dat is korter dan normaal, een DIS2 is dan ook te verwachten”, meent Johan De Vocht, voorzitter van het Belgische spiegelcomité van TC 176. De DIS is goedgekeurd als twee derde van de nationale leden een positieve stem uitbrengt en niet meer dan één vierde van alle stemmen negatief is. Indien de leden de DIS goedkeuren, wordt de norm klaargemaakt voor publicatie onder de vorm van een FDIS-versie (Final Draft International Standard). In de laatste ronde van de stemming moeten minimaal 75 percent van de deelnemende landen positief stemmen om de norm als ‘International Standard’ te publiceren. In deze tabel vind je een overzicht van de verschillende stadia waarin een standaard zich kan bevinden. ISO/DIS 9000 (die de kwaliteitsmanagementprincipes omvat) en ISO/DIS 9001 bevinden zich momenteel (juni 2014) in stadium 40:00. Eens de DIS verspreid is, verspringt de status naar 40.20.
8. Wat is de ‘High Level Structure’ in de nieuwe ISO 9001? ISO wil dat alle normen voor managementsystemen (zoals kwaliteit, milieu en veiligheid) op elkaar worden afgestemd, met – waar mogelijk – dezelfde hoofdstuktitels, volgorde van hoofdstukken, definities en gebruik van identieke formuleringen. Deze wens tot uniformiteit tussen de normen voor managementsystemen heeft geleid tot de uitgave van de ISO-richtlijn ‘Annex SL’ (voorheen ‘Guide 83’). De nieuwe indeling verandert niets aan de vereisten in de normen, maar helpt wel om het taalgebruik en de gehanteerde managementbenaderingen beter op elkaar af te stemmen. Annex SL heeft hierbij de aanbevelingen van de gemeenschappelijke technische coördinatiegroep (Joint Technical Coordination Group – JTCG) overgenomen. De nieuwe structuur zorgt voor een eenvoudige integratie wanneer de gebruiker managementnormen wenst te combineren in één systeem. (bron: certiked.nl)
9. Heb ik zelf inspraak in het tot stand komen van een norm als de nieuwe ISO 9001? Wie deelneemt aan de normalisatiewerkzaamheden beslist mee over de inhoud van de normen en richtlijnen en is als eerste geïnformeerd over nieuwe initiatieven. Alle belanghebbenden, of het nu gaat om producenten, ondernemers, dienstverleners, gebruikers, overheden, consumenten- of onderzoeksorganisaties, kunnen via hun nationaal normalisatie-instituut hun stem laten horen.
www.kwinta.be
17
Voor wat betreft ISO 9001 kan je deelnemen aan de internationale normalisatiewerkzaamheden door lid-expert te worden van het Belgische NBN-spiegelcomité van ISO/TC176, waarvan Certibel sinds kort de sectoroperator is. Je kunt dan mee stemmen en je krijgt toegang tot de ontwerpversies van de normen uit de ISO 9000-familie. Lid worden kan door een e-mail te sturen aan Certibel op
[email protected]. Certibel is de koepelorganisatie van de certificatiebureaus. Het introductietarief voor het lidmaatschap 2014 bedraagt € 200.
www.kwinta.be
18
De nieuwe ISO in de praktijk Vuistregels voor een doelgericht en efficiënt procesbeheer Sinds versie 2000 is de procesbenadering aanwezig in de kwaliteitsmanagementstandaard ISO 9001, maar bedrijven houden er niet altijd even consequent rekening mee. In de nieuwe ISO 9001:2015 is er geen ontkomen meer aan. Met een expliciete, duidelijke beschrijving van de vereisten inzake procesbeheer haalt de nieuwe standaard de procesbenadering helemaal uit de schaduw. Werken met processen is en blijft een moeilijke horde. Kwinta vroeg aan verschillende specialisten tips om op een mensgerichte, innovatieve manier een procesgedreven organisatie op de sporen te zetten.
1/ Doorgrond de betekenis van een proces Een proces is een verzameling van onderling samenhangende activiteiten of handelingen die invoer (input) omzetten in uitvoer (output). Een proces is gericht op het doelbewust tot stand komen van een product of dienst voor een interne of externe klant. Elke stap of activiteit is belangrijk en voegt een stukje waarde toe. Processen kan je volgen van begin tot eind. Alle deelnemers aan een proces handelen met het einddoel voor ogen. De procesdoelstellingen horen gericht te zijn op de verwachtingen van en overeenkomsten met de klant. Tip: Een proces stopt meestal niet aan de afdelingsgrenzen, het overschrijdt organisatorische, functionele afdelingen.
2/ Een proces is geen procedure ISO 9001 vraagt dat je je processen definieert, beschrijft, analyseert, meet en verbetert. Nogal wat bedrijven beschrijven hun processen op een theoretische manier, terwijl een proces net iets heel praktisch is. Processen beschrijven houdt in dat je de stroom van werkzaamheden, de dagelijkse routine als het ware, in kaart brengt. Een procesbeschrijving is een www.kwinta.be
19
overzichtsvoorstelling van gebundelde activiteitengroepen die elkaar aanvullen en opvolgen in een groter geheel. Veel bedrijven verwarren processen met procedures. Een procedure is een werkwijze, een methode. Procedures leggen vast hoe er wordt gewerkt. Bedrijven met twintig procedures hebben niet noodzakelijk twintig processen. Zo is ‘ontwerp en ontwikkeling’ één proces, terwijl het meerdere ‘procedures’ kan omvatten, bijvoorbeeld voor planning, specificatie, verificatie, validatie en vrijgave. Tip: Zorg in je organisatie voor een goed inzicht in de processen. Hoe groter dat inzicht, hoe gemakkelijker het is om de routine aan te passen met het oog op een betere werking en een hogere klantentevredenheid.
3/ Kies de juiste KPI’s en kies er niet te veel KPI’s (kritieke prestatie-indicatoren) meten of het proces goed verloopt en of je de doelstellingen van het proces haalt. Fungeren je KPI’s als een organisatiekompas? Vertellen de meetpunten je wanneer het tijd is om bij te sturen, zodat je geen fouten maakt? Dan is de kans groot dat je de juiste indicatoren te pakken hebt. Het is beter een klein aantal betrouwbare meetpunten te definiëren dan een lange reeks nietszeggende indicatoren die enkel uit de schuif komen als het tijd is om te rapporteren. De indicatoren moeten ‘leven’ en medewerkers moeten ze als nuttig voor hun job ervaren. Dat betekent dat de doelstellingen op de eerste plaats haalbaar moeten zijn en dat je medewerkers inzicht geeft in hoe ze het streefdoel op een behapbare manier kunnen bereiken. Tip: Maak het resultaat van je meting permanent zichtbaar voor allen die bij het proces betrokken zijn.
4/ Vermijd suboptimalisatie Indicatoren zijn er niet om mensen op af te rekenen, wel om tijdig een proces bij te sturen. Toch zien werknemers metingen vaak als een vorm van controle, een bedreiging. Een proceseigenaar – die zorgt voor beheer en verbetering van het proces – wordt niet zelden beoordeeld op de resultaten van het proces waarvoor hij of zij verantwoordelijk is. Dat leidt niet alleen tot het kiezen van de verkeerde indicatoren – ‘veilige’ in plaats van ‘relevante’ – het zorgt tevens voor suboptimalisatie: de resultaten van het eigen proces worden belangrijker geacht dan die van het bedrijf in zijn geheel. Met de medewerkers goed communiceren over de bedoeling van indicatoren is onontbeerlijk.
www.kwinta.be
20
Tip: Laat je medewerkers meedenken over een manier om een KPI op te volgen zonder al te veel bijkomend werk. Richt je op het behalen van teamdoelstellingen in plaats van individuele doelen
5/ Heb geduld Goede indicatoren zijn vaak niet eenduidig meetbaar. Je kunt ze niet simpelweg langs een meetlat leggen. Soms is het lang zoeken om de juiste indicator te vinden voor een gegeven dat je wil meten. Dat geduld hebben organisaties dikwijls niet. Ze trekken voorbarige conclusies op basis van verkeerd of te snel gekozen indicatoren. Tip: Gun jezelf de tijd om een werkbare set van indicatoren op te bouwen en er verantwoord mee om te gaan.
6/ Formuleer je meetpunten positief Metingen hoeven geen negatieve weerklank te hebben. Als je de indicatoren positief formuleert, creëer je ‘goesting’. Mogelijkheden te over: druk criteria uit in procent succesgraad in plaats van faalgraad; geef het aantal opgeloste problemen aan in plaats van het aantal non-conformiteiten in een proces; kwantificeer de verbetering van kwaliteit of werkcondities in een proces, bereikt door een verbeteractie; meet hoeveel keer de medewerkers het probleem van een collega helpen oplossen. Tip: Praat over optimaliseren in plaats van besparen. Optimaliseren houdt de focus op de toekomst, op wat je wil bereiken. ‘Where the focus goes, the energy flows’.
7/ Leg verbanden met andere processen Processen staan niet op zich, ze zijn vaak met elkaar verweven. De output van het ene proces vormt de input voor een ander. Het verdient aanbeveling om de meetpunten van een proces zo te bepalen dat de resultaten beter worden naarmate andere processen erop vooruitgaan. Dat verhoogt de interesse bij medewerkers om te werken aan de overkoepelende organisatiedoelstellingen. Je kunt bijvoorbeeld het succes van een verkoopproces koppelen aan het beperken van het aantal klantenklachten. Zo wek je bij verkopers interesse voor product-, productie- en leveringskwaliteit. Tip: Moedig je medewerkers aan om zoveel mogelijk over het muurtje van de eigen afdeling en het eigen proces te kijken.
8/ Hou rekening met het volatiele en modulaire karakter van processen www.kwinta.be
21
Wat vandaag geldt, is morgen misschien voorbijgestreefd. De snel veranderende bedrijfsomgeving heeft een invloed op de proceswerking en -beleving van de organisatie. Teams wijzigen om de haverklap, er is veel thuiswerk. Kleine gehelen schuiven als een puzzel in elkaar tot een groter proces. Dit vereist aanpassingen inzake bevoegdheden, verantwoordelijkheden, snelheid van documentvrijgave en documentcontrole. Er is helderheid nodig over de ‘output’ van een deelproces dat aansluit op een ander deelproces. Teams zijn binnen zo’n deelproces immers sterk op de eigen expertise gericht en dreigen het overzicht te verliezen. Tip: Breng als kwaliteits- of projectverantwoordelijke de bewegingen en veranderingen goed in kaart en maak de relaties tussen processen en deelprocessen voor alle betrokkenen duidelijk.
9/ Leg de juiste klemtonen In de nieuwe ISO 9001:2015 speelt risicobeheer een belangrijke rol. Het bepalen van meetpunten koppel je best aan het resultaat van de gevraagde risico-analyse. Als je weet wat de meest kritieke punten in je processen zijn, is het logisch dat je die opvolgt als procesindicator. Tot slot: processen opvolgen, meten, aansturen en beheren is belangrijk. Maar het mag geen hogere prioriteit krijgen dan het opvolgen van mensen. Tip: Overdrijf niet met formele, puur cijfermatige metingen. Geef ook aandacht aan de niet of minder meetbare aspecten die bijdragen tot een goed gevoel, een goede samenwerking en een goed klantenresultaat. Tip: Een schildpaddiagram (turtle diagram) geeft op één pagina alle contextuele aspecten van een proces weer: input, plaats, actoren, middelen (inclusief documentatie en procedures), doelen, output, eindstatus… Als vertrekpunt voor procesanalyse en -verbetering is het een handig instrument. Met dank aan Wim De Cleyn (Berkana Services), Ronny Bogaert (SGS), Nelly Flebus (CPC), Ludo De Coster (NMBS), Paul De Coninck (PPM) voor hun bijdrage aan dit artikel. www.kwinta.be
22
Topmanagement moet kleur bekennen De nieuwe ISO 9001 vraagt van topmanagers en bedrijfsleiders een hogere betrokkenheid bij en sturing van het kwaliteitsmanagementsysteem. De verantwoordelijkheden eenvoudigweg delegeren naar de kwaliteits- of systeemcoördinator uit het middenkader volstaat niet meer. Vandaag kan het topmanagement ISO 9001 beschouwen als een ‘project’ voor de kwaliteitsmanager, zonder noodzakelijke betrokkenheid. “Er is wel een verplichte jaarlijkse ‘management review’, maar de praktijk leert dat die veeleer de vorm van een ‘projectreview’ aanneemt”, meent Ludo Wouters van A++Audit. Leiderschap is erg nadrukkelijk aanwezig in de nieuwe standaard. Zo vraagt de nieuwe ISO 9001 dat organisaties aantonen via welke systemen de directie haar voeling met en sturing van het kwaliteitsgebeuren organiseert.
Strategische dimensie De expliciete opdrachten die het topmanagement krijgt, beschreven in hoofdstuk vijf, zijn een rechtstreeks gevolg van de strategische dimensie van de nieuwe standaard. De contextbepaling, die centraal staat in ISO 9001:2015, overstijgt in de meeste gevallen de werkzaamheden van de kwaliteitsmanager. Voor die strategische oefening dienen organisaties zich onder meer te baseren op interne en externe veranderingen en een analyse van de behoeften van alle partijen die bij de organisatie betrokken zijn. De nieuwe norm vraagt verder dat het topmanagement instaat voor onder meer het integreren van het kwaliteitsbeleid en de -doelstellingen in de organisatieprocessen en het aanduiden van de noodzakelijke rollen, verantwoordelijkheden en bevoegdheden. Het bevorderen van het bewustzijn over de procesaanpak, continu verbeteren en het versterken van klantentevredenheid zijn eveneens expliciete eisen.
Kwaliteit is zaak van iedereen “Voor veel topmanagers kan de nieuwe kwaliteitsopdracht confronterend zijn”, meent Ludo Wouters. Zeker nu ook de verwijzing naar de rol van ‘directievertegenwoordiger’ in de standaard vervalt.
www.kwinta.be
23
De ‘management representative’ in de huidige standaard is een lid van het managementcomité dat de verantwoordelijkheid en bevoegdheid heeft om het kwaliteitsmanagementsysteem in goede banen te leiden. De 2015-versie van de standaard maakt hier geen melding meer van. “De idee achter die ingreep is dat kwaliteit een zaak is van iedereen en van alle niveaus in de organisatie, een terechte zorg.” Veel waarnemers vinden het schrappen van de rol van directievertegenwoordiger een goede zaak: in veel gevallen is het een titel zonder veel inhoud. Wellicht daarom krijgt het topmanagement in de nieuwe standaard onder meer volgende taak mee: “engaging, directing and ‘supporting’ persons to contribute to the effectiveness of the quality management system.”
www.kwinta.be
24
Evolutie of revolutie: ben je er werkelijk klaar voor? Wordt de overgang van ISO 9001:2008 naar ISO 9001:2015 voor jou een evolutie of een revolutie? Ben je goed voorbereid op een harde schok of zal het eerder een zachte landing worden? Uiteraard hangt dit volledig af van je voorbereiding en daar helpt DNV GL je graag bij. In dit artikel geven we je tips zodat je goed voorbereid bent op de introductie van de gewijzigde ISO-normen waarvan de meest gebruikte (ISO 9001 en ISO 14001) al in 2015 verschijnen. De ISO 27000 over informatiebeveiliging komt dit najaar uit en de ISO 22301 voor Business Continuity Management is al beschikbaar. De International Organization for Standardization (ISO) heeft voor de ontwikkeling van alle managementsysteemnormen, die onder haar beheer worden ontwikkeld en uitgegeven, een nieuwe en eenduidige structuur ontwikkeld: de zogenaamde High Level Structure (HLS). Dit betekent dat de opbouw van alle managementsysteemnormen identiek wordt en dezelfde hoofdstukken zal bevatten.
Vereenvoudiging Natuurlijk zit er, voor de normspecifieke eisen, wel een verschil tussen de verschillende managementsysteemnormen, tenslotte heeft de norm voor Informatiebeveiliging (ISO 27001) andere specifieke eisen dan de norm voor Arbo- en veiligheid (de OHSAS 18001). Deze nieuwe HLS heeft als groot voordeel dat de integratie van verschillende managementsystemen aanzienlijk vereenvoudigd zal worden. Daarnaast behandelt de HLS heel duidelijk de verbintenis die er moet zijn tussen het managementsysteem en de strategische doelstellingen (beleid) en uitvoerende processen van een organisatie. Wat wil jouw managementsysteem bereiken en wat zijn daarbij de risico’s op gebied van kwaliteit, veiligheid, gezondheid en informatiebeveiliging? Uit de nieuwe HLS blijkt meteen dat er een aantal wijzigingen aankomen die voor veel organisaties nieuw zullen zijn.
www.kwinta.be
25
Nieuwe essentiële elementen De extern en intern beïnvloedende factoren die impact hebben op de doelstellingen van een organisatie en de beoogde resultaten van het managementsysteem. (paragraaf 4.1 van de HLS) De belanghebbenden (stakeholders) die relevant zijn voor het managementsysteem van de organisatie. Inclusief de eisen, behoeften en verwachtingen van deze belanghebbenden. (paragraaf 4.2 van de HLS) Deze beide elementen spelen een grote rol bij het bepalen van de reikwijdte (scope) van je managementsysteem en het allerbelangrijkste: Wat zijn de kansen en de bedreigingen voor het behalen van een gewenst resultaat van je managementsysteem en de doelstellingen? Geplande beheersmaatregelen moeten worden geïmplementeerd in de operationele processen volgens de alom bekende PDCA-cyclus. Dit om zeker te stellen dat de voorgenomen doelen en resultaten van jouw managementsysteem behaald worden. In een notendop zijn hiermee de belangrijkste processen benoemd die explicieter dan voorheen onderdeel uitmaken van de nieuwe generatie ISO –managementsysteemnormen: • •
Contextanalyse en risicomanagement: welke kansen kunnen we benutten en met welke bedreigingen moeten we rekening houden? Stakeholderidentificatie en compliance management: wie zijn er belangrijk voor onze organisatie en welke eisen moeten wij naleven?
De organisatie moet dus vaststellen aan welke eisen ze moet voldoen (vb.: wettelijke eisen, klanteisen, ..) en aan welke wensen en verwachtingen ze tegemoet wil komen. Daarnaast zijn er allerlei eisen vanuit de eigen organisatie die in het kader van het managementsysteem belangrijk zijn om na te leven. Het voldoen aan al deze eisen wordt in de HLS omschreven als compliance management. DNV GL heeft al decennialang het beheersen van risico’s als kernactiviteit beschouwd en de DNG GL’s Business school biedt dan ook verschillende trainingen aan. Wil je meer informatie over deze trainingen op het gebied van risicobeheersing, SO 31000, Stakeholderengagement & -management, Business continuity ISO 22301, Lead auditor trainingen?
www.kwinta.be
26
Neem dan contact op via
[email protected] of bel +32 (0)3 206 65 30. Wil je meer weten over de normwijzigingen ISO 9001, ISO 14001 en/of OHSAS 18001? Kijk dan op onze website en schrijf je in voor één van onze webinars over de herziening van de norm.
www.kwinta.be
27
Risico-analyse in de nieuwe ISO Tips voor een haalbare risico-analyse De opmerkelijkste verandering in het ontwerp van ISO 9001:2015 ten opzichte van ISO 9001:2008 is de introductie van risicobeheer. De opstellers van de norm vinden dat bedrijfs- en productrisico’s uitdrukkelijk aan bod moeten komen in het kwaliteitsmanagement-systeem. Je zult dus op zoek moeten gaan naar een manier om je risico’s te kwalificeren. Hoe ga je best tewerk? De huidige versie van de nieuwe kwaliteitsmanagementstandaard is voorwerp van discussie en overleg. De reikwijdte en diepgang van sommige elementen kunnen nog veranderen. Het is op dit moment dan ook niet helemaal duidelijk wat organisaties inzake risico-aanpak dienen voor te leggen om conformiteit ten aanzien van deze eis te garanderen. Er bestaan diverse methodes om risico’s in kaart te brengen en te behandelen, van heel ingewikkeld tot eenvoudig. Kwinta geeft drie keer een voorzet.
1/ Kies een methode die past bij je organisatie Een duidelijke visie, missie en strategie zijn een eerste voorwaarde voor een degelijke risico-aanpak. Deze ISOeis gaat over bedrijfscontinuïteit, business continuity. Als je niet weet wat je doelstellingen en gewenste resultaten zijn, dan kan je geen serieuze risico-analyse doorvoeren, vindt Nelly Flebus, adviseur kwaliteit bij CPC. De gebruikte techniek hangt af van de maturiteit van de organisatie. Een uitgebreid systeem van risicobeheer is in het kader van de nieuwe ISO 9001 niet haalbaar en ook niet noodzakelijk voor de meeste organisaties. Een eenvoudige analyse van de algemene bedrijfsrisico’s, bijvoorbeeld via een SWOT- of sterktezwakte-analyse en vertrekkend van de strategische doelstellingen, is wel haalbaar. Belangrijk is te begrijpen dat deze oefening correct en met het juiste team moet gebeuren. Ze gaat ook verder dan het puur inschatten, oplijsten en aanpakken van de kwaliteitsrisico’s.
www.kwinta.be
28
Beantwoorden aan de specificaties van de klant kan een belangrijk aspect zijn, maar voor sommige organisaties is het behouden van marktaandeel of voorop blijven inzake technologie misschien de grootste bedreiging of opportuniteit. Na de algemene risico-analyse op bedrijfsniveau volgt best een doorgedreven procesanalyse op de meest kritieke punten. Het is niet nodig alle processen uitgebreid door te lichten inzake risico’s, en al die risico’s te beheren, want dan loop je vast. De risico-analyse helpt om de meest kritische punten te onderscheiden en aan te pakken. De periodieke review van de risico-analyse zorgt voor continue verbetering. De nieuwe ISO 9001-norm wordt in 2015 ingevoerd. Daarna volgt een overgangsperiode van minstens twee jaar. Bedrijven die zich inzake risico-aanpak al willen voorbereiden, hebben ruim de tijd om een gemotiveerde keuze te maken, een haalbare methode te kiezen en er de voordelen van te onderzoeken. Gebruik maken van wat al in de organisatie bestaat, is een goed idee. Zo kan een bedrijf met belangrijke veiligheids- of milieurisico’s de hiervoor gekozen methode perfect toepassen om de bedrijfscontinuïteitsrisico’s in te schatten en aan te pakken, en die twee vervolgens integreren.
2/ Het grootste risico is nooit een risico Risicobeheer is je bedrijfscontinuïteit waarborgen en je bedrijfsbalans beschermen. Dat doe je door het pad dat je bedrijf wil bewandelen zo veilig mogelijk te maken, zegt Carl Leeman, chief risk officer Katoen Natie; vice-voorzitter Belrim (Belgian Risk Management Association), voorzitter Ifrima (International Federation of Risk Management associations). Afhankelijk van omvang, situatie, vestigingsplaats … leggen organisaties inzake risicobeheer heel andere klemtonen. Voor KMO’s is het zeker niet onmogelijk om zonder externe hulp zelf een eenvoudig, efficiënt risicobeheer te voeren. In een procesmatige aanpak van risico’s is ‘inventariseren’ de eerste stap. Om bedrijfsblindheid te voorkomen, zet je best personen vanuit verschillende achtergronden bij elkaar – vergeet de ITspecialist niet ! – of je nodigt een externe begeleider uit. Een brede aanpak is nodig om geen belangrijke elementen over het hoofd te zien. Zo kan het ontbreken van creativiteit een risico zijn. Sommige organisaties worden in hun voortbestaan www.kwinta.be
29
bedreigd als er geen nieuwe klanten of markten bijkomen, geen innovatieve oplossingen worden aangereikt. Dat vergt innovatief potentieel vanuit de organisatie. Risk mapping Na het inventariseren komt het ‘evalueren’. Om te weten welke impact de risico’s hebben op je bedrijf is risk mapping het aangewezen instrument. Je deelt je risico’s in volgens ernst en frequentie en visualiseert het resultaat. Ernstige risico’s met een hoge frequentie pak je vanzelfsprekend prioritair aan. De derde stap is ‘behandelen’: actie ondernemen om een risico te elimineren, te verkleinen of beter te beheren. Het kan gaan om het aanpassen van procedures, processen of contracten, afspraken maken met klanten, soms zelfs stoppen met een activiteit. Je kan beslissen om een restrisico te aanvaarden of het te verzekeren. Veel kleinere bedrijven menen dat met een goed verzekeringsbeheer alle risicoproblemen van de baan zijn. Dat is een misvatting. Wanneer je je verzekering moet inroepen, is het kwaad al geschied. De eerste opdracht is schade vermijden, omdat je daar als bedrijf uiteindelijk altijd de gevolgen voor draagt: is het niet financieel, dan zal je imago of je relatie met je klant eronder lijden. Kwaliteit en preventie staan altijd voorop. Als je een goede verzekeringsmakelaar hebt, kan je wel overwegen om die in te schakelen bij het op punt zetten van je risicoproces. Waakzaam blijven is de boodschap: niet alle risico’s kan je relateren tot bestaande verzekeringspolissen op de markt ! Checklist Eens de op te volgen risico’s bekend zijn, kan je ze oplijsten in een checklist. Dit kan een handig hulpmiddel zijn bij bijvoorbeeld een kwaliteitsaudit, een veiligheidsrondgang enzovoort. De risicoaudits die wij op onze locaties uitvoeren, maken waar mogelijk integraal deel uit van ons ISO 9001-systeem. Een kwalitatief risicomanagement is evenwichtig en daarom pleit ik voor een gezonde risicocultuur. Doemdenken is zelden een garantie op creativiteit. Het grootste risico is dat je nooit een risico neemt, want dan ga je als bedrijf snel verdwijnen. Anderzijds vergt een creatieve ondernemingsgeest alertheid voor risico’s. Daarom pleit ik voor een risicocultuur, eerder dan voor een uitgebreid en stringent risicobeheersysteem. Opleiding en communicatie zijn daarin twee belangrijke componenten. Volg op SigmaOnline de discussie over risk readiness
www.kwinta.be
30
3/ Risicodenken draagt bij tot continu verbeteren Risicodenken is iets wat we allemaal automatisch doen, vaak onbewust. Dat is wat ISO zegt. Het was altijd al impliciet aanwezig in ISO 9001 en in de procesaanpak. De gereviseerde norm maakt het concept meer expliciet en verweeft het doorheen het hele managementsysteem. Risicodenken maakt van preventie de normale gang van zaken en dat hoeft niet negatief te zijn: risicodenken helpt ook om opportuniteiten te identificeren. Het risicodenken in ISO 9001 draagt bij tot het realiseren van de belangrijkste doelstelling van de norm, namelijk het vergroten van klantentevredenheid. In verschillende hoofdstukken van ISO/DIS 9001 vind je de risico-aanpak terug. In paragraaf 6, ‘Planning of the quality management system’, komt het uitgebreid aan bod. Bij het opzetten van het kwaliteitsmanagementsysteem vraagt ISO dat je risico’s en opportuniteiten capteert: • • •
om ervoor te zorgen dat het kwaliteitsmanagementsysteem het gewenste resultaat bereikt, om ongewenste effecten te voorkomen of in te dijken, om continu te verbeteren.
Vervolgens is het de bedoeling om op basis van de gecapteerde risico’s en opportuniteiten actie te ondernemen. De acties hangen af van de impact die de risico’s en opportuniteiten hebben op het leveren van conforme producten en diensten. Ook bij het veranderen van processen en bij het beheren van veranderingen (management of change) vraagt de nieuwe norm stil te staan bij de mogelijke risico’s hiervan. ISO somt de voordelen op van risicodenken: een verhoogd klantenvertrouwen en een grotere klantentevredenheid, een consistente kwaliteit van producten en diensten, een pro-actieve cultuur gericht op preventie en verbetering. Welke risico-aanpak nodig is, hangt sterk af van de context waarin organisaties opereren. Het is niet meteen nodig om een volledig en formeel risicobeheersysteem op te zetten of een uitgebreid risicoregister bij te houden. De specifieke risicomanagementnorm ISO 31000 is een goed hulpmiddel, maar geen verplichting. Hoe ga je tewerk? •
Analyseer de risico’s en opportuniteiten in je organisatie en stel de prioriteiten vast: was is voor mijn organisatie aanvaardbaar, wat is onaanvaardbaar?
www.kwinta.be
31
• • • •
Plan acties om de risico’s aan te pakken. Hoe kan ik het risico vermijden, elimineren of verminderen? Voer het plan uit. Check of het plan werkt. Leer uit de ervaring en verbeter continu.
Bekijk hier de volledige presentatie van ISO/TC 176/SC 2 over risicodenken in de nieuwe ISO 9001:2015
www.kwinta.be
32
Kansen voor ‘opportunities management’ De andere kant van risico's Lezen we de teksten van de nieuwe kwaliteitsnorm met zijn allen niet te selectief, vraagt QSE-manager Werner Vancayseele van SPIE zich af. “Het ziet ernaar uit dat de nieuwe ISO 9001 een gelijk gewicht toekent aan risico’s enerzijds en opportuniteiten anderzijds." "Dit geeft kwaliteitsmanagers de kans om in hun organisatie een leidende rol op te nemen bij het opzetten van een beheerst systeem van opportunities management". Haast alle reacties en analyses op de te verschijnen ISO 9001:2015 concentreren zich op het belang van risicomanagement. “Verwonderlijk is dat niet”, vindt Werner Vancayseele. “Integendeel: het ligt in het verlengde van de menselijke aard. Tal van wetenschappelijke studies tonen aan dat de meeste mensen het vermijden van verliezen een veel hogere prioriteit toekennen dan het exploreren van opportuniteiten.”
Innovatieve kansen continu aanpakken Nochtans kan een gestructureerde aanpak van opportuniteiten – oplijsten, analyseren, prioriteit toekennen, actie ondenemen – een belangrijke troef voor organisaties zijn, meent de kwaliteitsmanager. Om dat te bereiken, moeten bedrijven niet van nul beginnen. “Veel organisaties hebben al een aanpak om ideeën en suggesties van medewerkers naar boven te halen en te valoriseren, bijvoorbeeld via een jaarlijkse prijs.” “Waarom daar geen gestructureerd en permanent systeem van maken? Om je risico’s aan te pakken, wacht je toch ook geen jaar? Waarom zou je dat met innovatieve mogelijkheden die zich aandienen wél doen?”
Pionierswerk voor de kwaliteitsmanager Er zijn allicht een paar hinderpalen te overwinnen vooraleer het beheer van opportuniteiten tot de dagelijkse praktijk van een organisatie kan behoren. “Risicomanagement en risico-analyses zijn voor veel ondernemingen al bekend terrein. Organisaties die het nog niet in de vingers hebben, www.kwinta.be
33
vinden op de markt vlot adviesverleners en systemen. Er is zelfs een norm voor risicomanagement.” Opportunities management daarentegen is voor de kwaliteitsmanager grotendeels pionierswerk: er zijn geen of minder kant-en-klare instrumenten. “Al is het mogelijk de systematiek van risicobeheer voor een stuk ook te gebruiken voor het managen van opportuniteiten.” Hoewel risico’s en opportuniteiten twee kanten van eenzelfde medaille zijn, het effect op medewerkers is totaal verschillend. “De aandacht van de organisatie op opportuniteiten en kansen richten, is een positief project dat passie losmaakt. Medewerkers voelen het als een beloning. Bovendien zal het de jonge generatie veel meer aanspreken dan een aanpak gericht op risico’s.”
www.kwinta.be
34
Risk-bases thinking domineert nieuwe norm Wie het nog niet weet mag nu toch wakker worden: de moeder aller systeemnormen, ISO 9001, is terug aan een revisie toe. Versie 2008 wordt vervangen door versie 2015, te verwachten in het 4de kwartaal van dat jaar. De grote lijnen van de revisie waren al een tijd bekend via de eerste draft versie van de nieuwe tekst, de zogenaamde CD versie (Committee Draft). We zijn ondertussen een paar vergaderingen van het ISO Technical Committee 176 verder, wat resulteerde in het onlangs neerleggen bij ISO en publiceren van een zogenaamde DIS ( Draft International Standard). Ondanks heftige discussies, blijven de grote lijnen van de voorgestelde veranderingen dezelfde. Kort samengevat: een aantal nieuwe zaken komen op ons af, een aantal bestaande normeisen worden een stukje gerelaxeerd. Het meest opvallende nieuwe item is het ‘risk-based thinking’. Dit krijgt een expliciete paragraaf in de introductie tot de nieuwe norm.
Op welke punten wordt de norm wat pragmatischer en meer in lijn met hedendaagse gezonde bedrijfspraktijken? Hieronder een kort overzicht. Overigens: als iets niet meer ‘moet’, betekent dat uiteraard niet dat je het nu meteen hoeft te schrappen. Houden waar je tevreden over bent ! 1/ De begrippen ‘gedocumenteerde procedure’ en ‘registratie’ worden samengebracht. Discussies over ‘wat is wat’ worden hiermee kortgesloten. Is een recept voor een koekje een instructie voor de bakker (document) of is het een registratie die aantoont dat ons proces van receptenbeheer goed werkt ? Gedaan met dit soort zinloze discussies. Het woord ‘procedure’ komt niet meer voor in de eisen van de norm. Hetzelfde geldt voor het begrip ‘instructie’. 2/ De expliciete verwijzing naar de rol van ‘directievertegenwoordiger’ vervalt. Belangrijker is dat we kunnen aantonen via welke systemen onze directie haar voeling met en sturing van het kwaliteitsgebeuren organiseert. www.kwinta.be
35
3/ Het voor veel organisaties wat onduidelijke verschil tussen corrigerende versus preventieve maatregelen verdwijnt. We hebben het alleen nog over corrigerende maatregelen als acties die de onderliggende systemische oorzaken van fouten wegnemen. Daarnaast komen er specifieke (nieuwe) eisen rond risicobeheer en change management. 4/ Voor wie niet van papier en proza houdt: de eis voor een expliciet kwaliteitshandboek verdwijnt. De boodschap is duidelijk: zorg dat relevante informatie en documentatie beschikbaar is en gebruikt wordt in je organisatie. Waar die informatie zich specifiek bevindt is niet belangrijk, als het maar voor iedereen duidelijk is hoe hij toegang krijgt tot de documentatie en informatie die relevant is voor het opnemen van zijn verantwoordelijkheden en bevoegdheden. 5/ Je moet nog steeds kunnen aantonen dat je op een beheerste manier omgaan met documentatie en informatie, maar dat hoeft niet meer expliciet via een uitgeschreven procedure.
Welke nieuwe eisen komen op ons af ? 1/ Samen met de scope (toepassingsgebied) wordt ook gevraagd de context van de organisatie aan te geven. Via die context kunnen we onder andere duidelijker stellen wie we vanuit het kwaliteitssysteem als klant beschouwen. Een school bij voorbeeld kan dan duidelijk stellen dat zij streeft naar specifieke elementen van tevredenheid bij zowel leerlingen, ouders, ouderraad, inrichtende macht als subsidiërende overheid. De context beschrijving moet ook helder krijgen wat wij zien als noden en verwachtingen bij deze verschillende klantengroepen. In een B2B context kan dit bijvoorbeeld betekenen dat wij verschillende klantenprofielen en -verwachtingen definiëren voor verschillende business units. Als je expliciet streeft naar win-win relaties met bepaalde leveranciers kan je dat hier ook duiden. Leveranciers-tevredenheid kan je hier dus indien gewenst ook een plaats geven. 2/ Denken vanuit processen en systemen is nu al expliciet aanwezig in de huidige normtekst, maar wordt duidelijk op een hoger niveau getild. De rol van de proces eigenaar wordt hierdoor ook prominenter. Wie nog geen SIPOCS, turtles of equivalente proces schema’s gebruikt: wakker worden! De paragraaf over procesbenadering leest als de inhoud van een cursus business process management. (ISO DIS 9001 par 4.4 –Quality Management system and its processes). 3/ Het begrip ‘risk based thinking’ domineert deze nieuwe versie van de norm. Bedoeling is dat je vanuit expliciete risico analyse zelf gaat uitmaken waar de uitdagingen liggen voor het beheren van je bedrijfsprocessen. Deze analyse zal bij voorbeeld bepalen hoe eenvoudig of complex de beheermechanismen rond meetapparatuur moeten worden. www.kwinta.be
36
Risico analyse zal bepalen hoe je omgaat met leveranciers en onderaannemers. Formeel risicobeheer, in heel wat bedrijven reeds gekend via FMEA of HACCP technieken, wordt dus voor iedereen de norm. Als je nog twijfelt: het begrip risico komt 43 maal voor in de DIS draft voor de nieuwe norm. In de huidige versie 2008 van de norm vind je het woord risico 3 maal in de tekst, en geen enkele maal in het deel van de tekst dat de eisen van de norm bevat. De nieuwe norm ISO 31000 rond risicobeheer brengt alvast wat licht in de duisternis waar nodig. 4/ Een nieuwe eis is ook de aandacht voor changes. Hoe we dit woord in het Nederlands vertaald zullen zien is nog niet duidelijk. Bedoeling is dat we ons bij wijzigingen in processen of productspecificaties de vraag stellen in hoeverre dit geen nog niet ondervangen risico’s introduceert. Wat kan er misgaan als we een geroutineerde operator een week vervangen door een interimaris of door een jobstudent? Wat als we een machine vervangen door een nieuwer maar misschien toch niet 100% compatibel exemplaar? Wat bij introductie van een zogenaamd equivalente grondstof? Voor alle duidelijkheid: ISO 9001 vraagt niet dat we een zero-risk organisatie worden. Bedoeling is wel dat we ons van de risico’s bewust zijn en daar eventuele bijsturende acties aan koppelen, in functie van onze ‘risk appetite’. De tekst heeft het dan ook over het afwegen van risico’s en opportuniteiten. Ook als je slogans zijn ‘one risk a day’ of ‘no risk, no fun’ dan blijft certificatie binnen bereik. 5/ Voor de eerste maal vraagt de norm ook expliciet aandacht voor kennisbeheer. Kennis mag je breed zien. Kennis zit bij mensen, kennis kan ook via systemen (aanpak, database, …) geborgd en verder ontwikkeld worden. De norm heeft het dan ook over ‘organisational knowledge’ .
Wat kunnen we nu al doen? De exacte overgangsbepalingen liggen nog niet vast, maar niets duidt er op dat dit sterk zal verschillen van wat we gewoon zijn bij grote wijzigingen van de norm. Zonder in details te treden: we kregen bij de laatste grote wijziging een overgangsperiode van 3 jaar om over te schakelen van versie 1994 naar versie 2000. Anderzijds is ISO 9001, als basisnorm voor kwaliteitsbeheer, niet meer dan een consolidatie van wat al lang leeft in de betere bedrijven. Wie vandaag nog niet bezig is met wat ISO 9001 morgen vraagt, die loopt achter ten opzichte van zijn betere concurrenten. Vanuit deze optiek geef ik jullie een aantal werkpunten mee. In hoeverre is jullie organisatie vandaag al met volgende best practices aan de slag? www.kwinta.be
37
Change. Hebben jullie een goede aanpak om wijzigingen in systemen, processen, competenties, specificaties, … te detecteren en te analyseren naar mogelijke impact op de resultaten van de organisatie? In veel bedrijven in de proces industrie bestaat zoiets als de MOC procedure – Management Of Change. Hebben jullie hier al een equivalent van geïmplementeerd ? Risicobeheer. Hoe formeel brengen wij risico’s in kaart ? Kunnen wij de inhoud van onze controleplannen of kwaliteitsplannen justifiëren aan de hand van onderliggende risico inschattingen ? Hebben we het alleen over risico’s in verband met producten en diensten, of liggen Information Security en Business Continuity ook al op tafel ? Proces denken. Bestaan je kwaliteitsdocumenten nog voornamelijk uit moeilijk verteerbaar proza ? Beperkt proces eigenaarschap zich tot het opsturen van opgemarkeerde teksten naar het secretariaat van de kwaliteitsdienst ? Worden KPI’s exclusief door de financiële dienst gedefinieerd ? Hoog tijd om de wereld van process management, turtles en flows binnen te stappen. Stakeholder analyse. ISO 9001 mikt op het tevreden stellen van de klant. Denk eens wat breder: welke partijen willen wij als organisatie tevreden stellen ? Kunnen wij die partijen dan als klanten beschouwen in de context van ons kwaliteitssysteem ? Hebben management en medewerkers een duidelijk beeld van hoe wij added value leveren aan diverse klantenprofielen ? Heeft MVO een plaats in uw organisatie ? (MVO =Maatschappelijk Verantwoord Ondernemen). Hoe vertaalt zich dit alles dan naar Kritische Succes Factoren binnen onze processen, of naar vorm en inhoud van diverse tevredenheidsonderzoeken, of naar onze aanpak rond interne en externe communicatie ? Kennisbeheer. Kennis zit in essentie in de hoofden van onze mensen. Maar dat neemt niet weg dat we het uitwisselen van kennis kunnen ondersteunen. In hoeverre zien onze medewerkers de kwaliteitsdocumentatie als een vlot hanteerbare bron van informatie die hen ondersteunt bij het delen van kennis ? Verbeteren en leren uit onze fouten. Dit blijft uiteraard de motor van een goed systeem. Hoe professioneel zijn we in het vertalen van problemen naar oplossingen die onderliggende oorzaken aanpakken ? Wat is ons equivalent van Global 8D of van Lean Six Sigma DMAIC ? Wat vinden we in onze problem solving toolbox ? Interne audit. Auditeren wij elkaar nog steeds op conformiteit aan normeisen en op het naleven van procedures en instructies ? Of zien we onszelf in de auditor rol eerder als iemand die op zoek is naar nog niet afgedekte risico’s in en rond onze organisatie ? Voor wie zich verder bekwaamt in bovenstaande best practices zal het verschijnen van ISO9001 versie 2015 geen verrassing zijn maar een moment van bevestiging. Goed bezig zijn en blijven! www.kwinta.be
38
Amelior kan u hierbij uiteraard ondersteunen. Best practices vormen al lang de kern van ons opleidingsaanbod. Daarnaast programmeren wij naar aanleiding van de evoluties in de norm, een aantal specifieke workshops. Volgende onderwerpen staan hierbij op de agenda: • • • • • •
Leiderschap en business excellence bekeken door de bril van de nieuwe ISO 9001 Kennismanagement en competentiebeheer Risico analyse en management of change (MOC) Risk based auditing Interne en externe communicatie De process owner als spilfiguur tussen beleid en medewerkers
www.kwinta.be
39
Aftellen tot 2015 Stoppen of nu starten? In 2015 verschijnt een nieuwe versie van een van de bekendste systeemnormen: de ISO 9001. Het ontwerp dat nu op tafel ligt, bevat voor organisaties kansen én bedreigingen. “De herziene standaard promoot enerzijds een slanker systeem, maar vraagt anderzijds van organisaties meer maturiteit”, menen de kwaliteitsspecialisten die Kwinta consulteerde. Is de publicatie van de herziene standaard een goed moment om met ISO 9001 te starten? En worden er ook afhakers verwacht? De vijfde editie van ISO 9001 legt een aantal nieuwe eisen op, zoals risico- en opportuniteitenbeheer. Daarnaast ligt er meer nadruk op de procesbenadering, inclusief het vastleggen en opvolgen van relevante meetpunten. Hiermee lijkt ISO de lat voor organisaties een stuk hoger te leggen. Anderzijds schuift de standaard geen verplichte procedures meer naar voor. Het systeem van registraties versoepelt, wat het documenteren eenvoudiger maakt. Een organisatie krijgt meer vrijheid om te documenteren wat toepasselijk is. Deze punten counteren de kritiek op ISO 9001 als bureaucratisch systeem. “De 2015-versie van ISO 9001 zou wel eens evenveel impact kunnen hebben als de versie die in 2000 uitkwam”, meent Nelly Flebus, werkzaam bij het Centrum voor ProductiviteitsCoaching (CPC). ISO 9001:2000 maakte de overstap van een controle- naar een kwaliteitsbeheersysteem. “De norm die nu in de maak is, gaat nog een stap verder en heeft tot doel de efficiëntie en het nut van ISO 9001 zelf te verhogen.”
Voordeel voor KMO’s Gecertificeerde organisaties zullen dan ook niet afhaken, meent Nelly Flebus. Vooral KMO’s zullen volgens de kwaliteitsadviseur uit het nieuwe systeem voordeel halen. “Vanuit de risico-analyse die de nieuwe standaard voorschrijft – en die best eenvoudig mag zijn – kunnen organisaties hun kwaliteitsmanagementsysteem in de toekomst zelf opbouwen, op www.kwinta.be
40
maat van de eigen praktijk. De analyse van de context bepaalt welke variabelen van belang zijn. Dat geeft aanleiding tot vereenvoudiging. Voor kleine bedrijven met geen of een beperkte stafdienst is dat een extra motivatie om de standaard in te voeren of te blijven volgen.” Nelly Flebus wijst er ook op dat organisaties het ondertussen gewoon zijn dat de ISO 9001standaard regelmatig wordt gereviseerd. “Tot nu toe heeft de bedrijfswereld dat niet als negatief ervaren. Een nieuwe versie van de standaard geeft een tijdelijke toename van werk, maar daar staat tegenover dat de wijzigingen altijd al mogelijkheden inhielden tot vereenvoudiging van het te onderhouden systeem.” “Dat was heel duidelijk met de overgang naar versie 2000. “Het controlesysteem dat ISO 9001 tot dan was, werd een beheersysteem. Veel organisaties hadden het daar aanvankelijk moeilijk mee.” Ook de procesaanpak deed in versie 2000 zijn intrede. “Dat was en is voor velen een moeilijke horde. De ontwerptekst van de nieuwe standaard benadrukt dit principe verder. Wie erin slaagt om op basis van de risico-analyse de juiste indicatoren op te volgen voor de verschillende processen, kan fundamentele verbeteringen realiseren.”
Integratie van systemen vereenvoudigt Ludo Wouters, voormalig kwaliteitscoördinator van tbp en nu zaakvoerder van A++Audit, zit op dezelfde golflengte. Ook hij ziet in de nieuwe standaard vooral opportuniteiten voor KMO’s, zeker als zij vandaag al een levend, werkbaar kwaliteitssysteem hebben. “KMO-bedrijfsleiders kennen hun markt, bezoeken hun klanten, weten wie hun concurrenten zijn. Dat is een goede basis. Dat ze in hun strategische bedrijfsanalyse en in het documenteren ervan mogelijk een stap verder moeten gaan om aan de nieuwe norm te beantwoorden, speelt enkel in hun voordeel.” Een ander pluspunt voor organisaties ligt in de ingevoerde ‘High Level Structure’, een uniforme indeling met generieke begrippen, definities en passages voor alle ISOmanagementsysteemnormen. “Die uniformiteit maakt het voor bedrijven een stuk eenvoudiger om hun systemen voor bijvoorbeeld kwaliteit, milieu en veiligheid te integreren en te documenteren.”
Kwaliteitsmanagement = strategisch management Omdat de link met strategie uitgesproken aanwezig is, krijgen bedrijven met een artificieel systeem, die hun ISO 9001-werking als een verplicht nummertje zien, het wellicht moeilijker, denkt Ludo Wouters.
www.kwinta.be
41
Ook Patrick Audenaerde, kwaliteitsmanager van Havenbedrijf Gent en freelance auditor, is van mening dat de standaard zoals hij nu voorligt voor veel organisaties een zware dobber wordt. “Ik verwacht afhakers. Vooral de toegenomen eisen met betrekking tot processen en het werken met meetpunten zal voor velen een brug te ver zijn. In de vorige edities van de norm werd die procesbenadering wel gestimuleerd onder 4.1 ‘Algemene eisen’, maar er was geen expliciete eis inzake risicobeheersing van processen.” In veel bedrijven staat kwaliteitsmanagement vandaag ‘naast’ het algemeen en strategisch bedrijfsbeheer. “De nieuwe ISO 9001 vraagt in feite om die twee te integreren. Kwaliteitsmanagement wordt op strategisch niveau getild. Voor veel organisaties zal dat een interessante, maar tegelijk bijzonder moeilijke oefening zijn”, besluit Patrick Audenaerde.
www.kwinta.be
42
Wat kan ik nu al doen? De grote lijnen van de nieuwe ISO 9001 zijn bekend. De publicatie is gepland voor 2015, waarna een overgangsperiode van wellicht drie jaar geldt. Maar vroeg begonnen is half gewonnen. Het kan dus geen kwaad om je stilaan af te vragen hoe je de nieuwe eisen verwerkt in je systeem.
1/ Panikeer niet De nieuwe ISO 9001 verschijnt eind 2015. Certificaten uitgereikt volgens ISO 9001:2008 blijven tot ruim na deze publicatiedatum geldig. De overgangstermijn zal wellicht drie jaar bedragen, al moeten ISO/CASCO Committee on Conformity Assessment and IAF (International Accreditation Federation) de termijn nog goedkeuren. Er is hoe dan ook nog voldoende tijd om de vernieuwingen te bestuderen
2/ Gun jezelf tijd om te wennen ISO 9001:2015 heeft een nieuwe structuur, met tien in plaats van acht hoofdstukken. De standaard introduceert veel nieuwe begrippen en concepten. Veranderen is nooit gemakkelijk. Zoals dat ook met versie 2000 het geval was, zal je aan de nieuwe aanpak moeten wennen. Daar staat tegenover dat de nieuwe norm volgens ISO leidt naar een betere aanpak van klantentevredenheid.
3/ Kijk in de spiegel Het vertrekpunt van de norm is een contextanalyse: een nieuwe eis. ISO vraagt dat organisaties hun positie in de markt en strategische richting duidelijk maken. Een belangrijke oefening, want ze vormt het vertrekpunt voor het analyseren van risico’s en opportuniteiten en het opzetten van het kwaliteitsbeheersysteem. Wie zijn we, wat is onze markt, welke partijen zijn betrokken bij onze organisatie, wat zijn hun wensen en hoe positioneert ons bedrijf zich tegenover al die stakeholders? Het kan geen kwaad die denkoefening al aan te vatten en erover te discussiëren. Een mogelijke start is het oorspronkelijke businessplan, dat elk bedrijf ooit heeft moeten maken.
www.kwinta.be
43
4/ Gooi het bestaande niet weg De eis voor formele procedures en een kwaliteitshandboek vervalt in de nieuwe norm. Enkel de relevante informatie moet beschikbaar zijn. Wie nu start met de invoering van de standaard kan er een slanker documentatiesysteem op nahouden. Wie al werkt volgens ISO 9001 hoeft de bestaande procedures en documentatie niet overboord te gooien. Een goed systeem blijft een goed systeem en je zult nog steeds een structuur nodig hebben voor je cruciale documenten. Ook de nieuwe indeling in tien hoofdstukken is geen must. Je kunt, zoals dat voordien het geval was, perfect je eigen logica volgen.
5/ Maak het niet te moeilijk Het principe van risicodenken en het analyseren van risico’s en opportuniteiten is nieuw in de norm. Welke punten zijn kritiek voor mijn organisatie en hoe kan ik ze beheersen? Tot op welk niveau aanvaard ik risico’s? Je zult hiervoor een aanpak op punt moeten zetten. Die hoeft niet perse ingewikkeld te zijn. Laat je geen risico-evaluatie opleggen waar je bedrijf niet klaar voor is. Je hebt ruim de tijd om een gemotiveerde keuze te maken, een haalbare methode te kiezen en hier de voordelen van te onderzoeken.
6/ Schat het effect voor de medewerkers in Ga na hoe je als organisatie voordeel haalt uit nieuwe accenten als een contextanalyse, een systeem voor risicobeheer, een doorgedreven procesbenadering, kennisbeheer ... Hoe kan je het eventuele extra werk dat deze activiteiten meebrengen, verantwoorden en zinvol maken voor de medewerkers?
7/ Scherp je best practices aan “ISO 9001 is als basisnorm voor kwaliteitsbeheer niet meer dan een consolidatie van wat vandaag al lang leeft in de betere bedrijven”, meent Ivo Demeulenaere, senior consultant kwaliteit en organisatie-ontwikkeling bij Amelior. “Wie vandaag nog niet bezig is met wat ISO 9001 morgen vraagt, loopt achter ten opzichte van zijn betere concurrenten.” Check hier in hoeverre jouw organisatie vandaag die best practices al toepast.
www.kwinta.be
44
8/ Volg de ontwikkelingen op de voet Via verschillende gespecialiseerde media, waaronder Kwinta, kan je de ontwikkelingen van de nieuwe ISO 9001 op de voet volgen. Je kunt de DIS-versie (Draft International Standard) van de nieuwe ISO 9001, in het Engels of het Frans, aankopen via ISO, of bestellen bij NBN, via
[email protected]. De uiteindelijke standaard kan wel nog verschillen van het huidige ontwerp.
www.kwinta.be
45
Hoe bereid jij je bedrijf voor op de nieuwe ISO? Om je bedrijf proactief voor te bereiden op de nieuwe ISO kan je je laten coachen door het VCK tijdens maandelijkse bijeenkomsten met andere kwaliteitsmanagers. Koen Van Roey, Internal Control & Quality Manager bij SITA Waste Services in Brussel, begeleidt de coaching.
Waarom kiezen voor coaching? •
• • •
Programma op maat. Tijdens het gratis cocreatiemoment op 16 juni kan je eigen accenten leggen. Concreet. Je leert hoe je projecten realiseert in je eigen organisatie. Kleine groepen. Je kunt veel ervaringen en kennis uitwisselen met collega's uit andere bedrijven. Voordelig. Kwinta-leden genieten van een fikse korting. Vanaf de tweede inschrijving van een collega uit je bedrijf krijg je € 100 korting per persoon.
Inschrijven via www.kwinta.be
www.kwinta.be
46
Colofon Dit is een gedrukte versie van het online dossier “De nieuwe ISO 9001” (http://www.kwinta.be/dossiers) dat op Kwinta.be, het content platform van het Vlaams Centrum voor Kwaliteitszorg, verscheen.
Redactie Christine Huyge De medewerkers van het Vlaams Centrum voor Kwaliteitszorg Speciale dank aan de sponsors van dit dossier, namelijk SGS Belgium, Amelior en Det Norske Veritas Certification B.V. Dank aan de geïnterviewden en de deelnemers van de focusgroep over de nieuwe ISO die we in maart organiseerden: Patrick Audenaerde (Havenbedrijf Gent), Patrick Bellon (Vinçotte), Ronny Bogaert (SGS), Nelly Flebus (Centrum voor Productiviteitscoaching), Jelle Siaens (Kiwa), Johan Vandeplas (Det Norske Veritas), Guido Verrept (Amelior). Foto cover beschikbaar via Creative Commons-licentie door Naval War College (Flickr)
Kwinta lidmaatschap Heb je die drive om het steeds weer beter te willen? Een passie voor kwaliteit via innovatie en talent? Managers en ondernemers uit het VCK-netwerk delen hun passie voor kwaliteit via innovatie en talent en wisselen praktijkervaring uit tijdens de maandelijkse sessies en het jaarlijkse VCKcongres. Je kunt bij het VCK terecht voor netwerking, erkenning, ondersteuning en informatie. Meer informatie op http://www.kwinta.be.
Neem contact op met Project manager An Kint of directeur Annette Geirnaert: tel. +32 3 201 14 50.
www.kwinta.be