De nieuwe ISO norm 2015
Wat nu?!
Stichting QualityMasters Nieuwland Parc 157 3351 LJ Papendrecht
078-3030060
[email protected] www.qualitymasters.com
02-2015
Inhoud Inleiding Van Oud naar Nieuw Kruisverwijzing van Oud naar Nieuw In structuur Wat nu!? Vragen en informatie
pagina 3 pagina 4 pagina 5 pagina 6 pagina 7 pagina 8
2
Inleiding ISO (Internal Organization for Standardization) heeft als doel iedere 5 jaar de norm te beoordelen op juistheid, volledigheid, geschiktheid en doeltreffendheid. Omdat dit proces uit veel commissies bestaat en diverse fases kent, is er veelal 3 jaar voor het herzien van de norm gepland. In 2012 is een start gemaakt met het herzien van de normen ISO 9001 (kwaliteit) en ISO 14001 (Milieu). Ook de huidige norm OHSAS 18001 (Arbo) wordt herzien en zal verschijnen als ISO norm 45001. In het herzieningstraject is naar de (eind)gebruikers geluisterd en is men tot de conclusie gekomen dat er een eenduidige structuur moet zijn en dezelfde termen en definities gebruikt moeten worden. Dit, zodat de verschillende managementsystemen eenvoudiger te combineren zijn. Daar is de High Level Structuur (HLS) als basis uit voort gekomen. Deze nieuwe structuur wordt ook wel het “plug-in model” genoemd. De High Level Structuur moet worden gehanteerd in alle managementsystemen die sinds 2012 worden opgesteld of, herzien. Bron: Plug-in model NEN
Daarmee is er 1 model, waarin de verschillende ‘generieke’ managementsysteemnormen, ‘generieke’ richtlijnen, ondersteunende richtlijnen en sectornormen, die eventueel van toepassing zijn, aan toegevoegd/ ingeschoven kunnen worden. Ieder managementsysteem dat wordt opgesteld na 2012, moet volgens de High Level Structuur (HLS) worden opgezet. Ieder specifiek HLS norm kan per hoofdstuk specifieke normeisen toevoegen.
3
Van Oud naar Nieuw Nu kan het zijn dat een organisatie één of meerdere managementsysteem normen heeft ingevoerd, waarvan de inhoud en indeling niet exact met elkaar overeen komen en wellicht tegenstrijdig zijn met elkaar. Daardoor kan het als lastig worden ervaren om deze systemen te combineren.
Nieuw wordt dat een organisatie één of meerdere managementsysteem normen toepast waarvan de structuur en de kerntekst aan elkaar gelijk zijn. Hierdoor zijn de verschillende managementsystemen eenvoudiger te combineren en samen te voegen. Daarnaast kan ieder specifiek managementsysteem de basis kerntekst aanvullen met norm specifieke eisen/ richtlijnen, waardoor er verschil in de verschillende normen komt. Hierdoor komen de verschillende managementsystemen op hoofdlijnen gelijk, maar wijken op detailniveau van elkaar af. Zo zal de ISO 9001 meer eisen stellen met betrekking tot de klantgerichtheid/ -tevredenheid, proces en product, terwijl ISO 14001 meer diepgang heeft op milieu, ISO 45001 meer ingaat op veiligheid en gezondheid en ISO 27001 op de veiligheid en beschikbaarheid van informatie. Kortom De High Level Structure normen zijn wel verschillend, maar hebben eenzelfde opbouw en zijn eenvoudiger te combineren. 4
Kruisverwijzing van oud naar nieuw Hoofdstukken ISO 9001:2008 4. Kwaliteitsmanagementsysteem 4.1 Algemene eisen 4.2.2 Handboek 4.2.3 Beheersing van documentatie 4.2.2 Beheersing van registratie
5. Directieverantwoordelijkheid 5.1 Betrokkenheid van de directie 5.2 Klantgerichtheid 5.3 Kwaliteitsbeleid 5.4 Planning/ Doelstellingen
High Level Structuur 4. Context van de organisatie 4.1 Inzicht verkrijgen in de organisatie en haar context 4.2 Inzicht verkrijgen in de behoeften en verwachtingen van belanghebbenden 4.3 Het toepassingsgebied van het xxx managementsysteem vaststellen 4.4 xxx Managementsysteem
5. Leiderschap
Hoofdstukken ISO 14001:2004 4. Milieumanagementsysteem 4.1 Algemene eisen 4.2 Milieubeleid 4.3 Planning 4.3.1 Milieuaspecten 4.3.2 Wettelijke en andere eisen
5.1 Leiderschap en betrokkenheid 5.2 Beleid
4.3.3 Doelstellingen, taakstellingen en programma’s
5.5 Verantwoordelijkheid, bevoegdheid en communicatie 5.6 Directiebeoordeling
5.3 Rollen, verantwoordelijkheden en bevoegdheden
4.4.1 Middelen, taakverdeling, verantwoordelijkheid en bevoegdheid 4.4.2 Bekwaamheid, training en bewustzijn
6. Management van middelen
6.1 Maatregelen om risico’s aan te pakken en kansen te benutten (risico-analyse) 6.2 xxx Doelstellingen en de planning om ze te bereiken
6.1 Beschikbaar stellen van middelen 6.2 Personeel 6.3 Infrastructuur 6.4 Werkomgeving
7. Realiseren van het product 7.1 Planning van het realiseren van het product 7.2 Processen die verband houden met de klant 7.3 Ontwerp en Ontwikkeling 7.4 Inkoop 7.5 Productie en het leveren van diensten 7.6 Beheersing van monitorings- en meetuitrusting
8. Meting, analyse en verbetering 8.1 Algemeen 8.2 Monitoring en meting 8.2.1 Klanttevredenheid 8.2.2 Interne audit
6. Planning
7. Ondersteuning 7.1 Middelen 7.2 Competentie 7.3 Bewustzijn 7.4 Communicatie 7.5 Gedocumenteerde informatie
8. Uitvoering 8.1 Operationele planning en beheersing
9. Evaluatie van de prestaties 9.1 Monitoren, meten, analyseren en evalueren 9.2 Interne audit
4.4 Implementatie en uitvoering
4.4.3 Communicatie 4.4.4 Documentatie 4.4.5 Beheersing van documentatie 4.4.6 Beheersing van werkzaamheden 4.4.7 Voorbereid zijn en reageren op noodsituaties
4.5 Controle 4.5.1 Monitoring en meting 4.5.2 Beoordeling van de naleving 4.5.3 Afwijkingen, corrigerende maatregelen en preventieve maatregelen 4.5.4 Beheersing van registraties 4.5.5 Interne audit
4.6 Directiebeoordeling
9.3 Directiebeoordeling
10. Verbetering 10.1 Afwijkingen & corrigerende maatregelen 10.2 Continue verbetering
8.2.3 Bewaking en meting processen 8.2.4 Bewaking en meting producten 8.3 Beheersing van afwijkende producten 8.4 Analyse van gegevens 8.5.1 Continue verbetering 8.5.2 Corrigerende maatregelen 8.5.3 Preventieve maatregelen
Opvallend is In grote hoofdlijnen valt op dat: 1. de indeling en structuur van de nieuwe norm “volledig” anders is; 2. de meeste huidige normparagrafen op een andere plek staan beschreven; 3. sommige bekende onderdelen zijn samengevoegd (zoals hoofdstuk 7 van ISO 9001); 4. dat sommige onderdelen zijn “opgesplitst” (zoals hoofdstuk 6.2 van ISO 9001); 5. ‘De organisatie en haar context’ (HLS hoofdstuk 4) nieuw/ uitgebreider is; 6. ‘Maatregelen om risico’s aan te pakken en kansen te benutten’ (HLS hoofdstuk 6.1), ook wel de “Risico analyse” genoemd, nieuw is voor ISO 9001. 5
In structuur De nieuwe structuur is nog steeds toe te passen met de “bekende” PDCA –cirkel en de Management piramide. Opvallend daarin is dat de nieuwe elementen, zoals ‘Context van de organisatie’ en ‘Risicoanalyse’, een prominentere rol innemen in het plan van de organisatie, waarbij de ‘Risico-analyse’ gezien gaat worden als het “kloppend hart”.
Nieuw is dat het managementsysteem nu meer vanuit de ‘Context van de organisatie’ (oorsprong, doel), en vanuit de risico’s van de organisatie opgericht moeten gaan worden. Hierdoor zou het managementsysteem meer bij de “ziel/ kern” van de organisatie komen en daardoor doeltreffender.
6
Wat nu?! Wat het gaat betekenen en wat het effect is, zal voor iedere organisatie anders zijn. Dat is afhankelijk van de omvang/ diepgang van het huidige managementsysteem en welke (andere) managementsystemen zijn ingevoerd. Belangrijke basis elementen, die in ieder geval opgenomen moet worden zijn; (1) ‘Context van de organisatie’ (2) ‘Risico-analyse’. Vanuit de ‘Context van de organisatie’ en ‘Risico-analyse’ wordt het managementsysteem opgebouwd. Wat houdt dat in: (1) De ‘Context van de organisatie’ beschrijft de oorsprong en het doel van de organisatie, zoals de activiteiten/ processen, klanten, belanghebbende, steakholders en de geldende (wettelijke-, branche, product-) normen en specificaties. (2) De ‘Risico-analyse’ beschrijft op basis van de ‘context van de organisatie’, met betrekking tot alle activiteiten/ processen, de mogelijke risico’s met classificatie/ belangrijkheid en de (eventuele) beheers-, controle-, bewakingsmaatregel. Voor de risico’s die daaruit voortvloeien, moeten doelstellingen geformuleerd en in programma’s uitgewerkt worden, voorzien van beheers-, controle-, bewakingsmaatregel die tot realisatie leidt. Is dat nieuw? In deze hoedanigheid is het nieuw, echter……… (1) De ‘Context van de organisatie’ (oorsprong, doel, activiteiten, klanten, belanghebbende en wettelijke/ branche eisen) zijn al bekend binnen de organisatie/ directie, maar wellicht niet volledig, duidelijk, specifiek en helder vastgelegd. Sommige organisaties beschikken over een ‘Businessplan’, dat voor de bank is opgesteld. Hierin is vaak de ‘Context van de organisatie’ opgenomen. (2) De mogelijke risico’s en beheers-, controle- en bewakingsmaatregel zijn al bekend binnen de organisatie. Met het huidige managementsysteem moeten er al gegevens worden bewaakt en gemeten (zoals in ISO 9001 normparagraaf 8.2.3 ‘Monitoring en meting van processen’ en ISO 9001 normparagraaf 8.2.4 ‘Monitoring en meting van producten’) en zijn er al doelstellingen. Nieuw is, dat er op gestructureerde wijze (op basis van de ‘Context van de organisatie’) de mogelijke risico’s, beheers-, controle- en bewakingsmaatregel wordt bepaald en vastgelegd. Deze zullen dan ook een actieve en prominente rol gaan spelen binnen het managementsysteem. 7
Vragen of Informatie? Wij wensen u succes met het opstellen, invoeren of bijstellen van het managementsysteem op basis van de nieuwe norm 2015. Voor vragen kunt u contact met ons opnemen via: - 078-3030060; -
[email protected]; - uw regio-auditor.
QualityMasters Nieuwland Parc 157 3351 LJ Papendrecht 078-3030060 www.qualitymasters.com Certificering, Ondersteuning en Begeleiding van: ISO 9001 - kwaliteit, ISO 14001 - Milieu, OHSAS 18001 - Arbo, ISO 22000 - Voedselveiligheid, ISO 13485 - Medische hulpmiddelen, ISO 27001 - Databeveiliging en MVO matrix (www.mvomatrix.nl) Bij het opstellen van dit informatieboekje is onder andere gebruik gemaakt van (1) NEN Gids De nieuwe ISOnormen, (2) ISO/ DIS 9001:2014 en (3) ISO/ DIS 14001:2014. De gids ‘de nieuwe ISO-normen - duurzame verandering in managementsystemen’, kunt u verkrijgen bij de NEN. www.nen.nl/NEN-shop/Norm/UIT-682014-nl.htm
8
