Het nieuwe plug-in model: interpretatie en certificatie
1
Wat kunt u verwachten? • De
nieuwe aanpak van ISO normen voor managementsystemen • Eerste ervaringen bij herziening ISO 14001 en ISO 9001 • Betekenis voor marktpartijen
2
ISO 14001 milieumanagement ISO 9001 kwaliteitsmanagement
ISO 27001
PAS 55/ISO 55001 Asset management
OHSAS 18001 arbomanagement
ISO 22301
Information security
Business Continuity
HACCP/ISO 22000 Food safety EN 16001/ISO 50001 energy management
ISO 30301 Records management
ISO 28000 Supply chain security
3
Nieuwe aanpak: twee adviesgroepen •
SAG MSS: strategische adviesgroep, gebruikers, toekomst managementsysteemnormen
•
JTCG: praktische coördinatie, vertegenwoordigers ISO/TC/PC/SC, alignment managementsysteemnormen
4
Flowermodel
kwaliteit
Van NEN Milieu
Arbo Generieke kern met basiseisen voor een managementsysteem
Andere
Veiligheid
5
Plug-in model
Sectornormen Bijvoorbeeld: • Automobielsector • Medische hulpmiddelen • Olie- en gasindustrie
Kwaliteitsmanagement
Kernelementen en -eisen
Milieumanagement
+
Arbomanagement
Richtlijnen voor aspecten
Bijvoorbeeld: • Auditing • Monitoren klanttevredenheid
Bijvoorbeeld: • Risicomanagement • MVO •
Richtlijnen voor elementen
Compliance management
Generieke richtlijnen
6
Ondersteunende richtljnen
Generieke normen
van de SAG
JTCG output: (draft) ISO Guide 83 Hoofdstructuur, identieke kerntekst en gemeenschappelijke termen en definities 4.
5. 6. 7.
8. 9. 10.
Context van de organisatie Leiderschap Planning Ondersteuning Uitvoering Evaluatie van de prestaties Verbetering
Gepubliceerd als Annex SL in de ISO Directives 7
De stand van zaken • Draft
ISO Guide 83 is in 2011 door een meerderheid ISO-leden aanvaard • Definitieve acceptatie ISO/TMB februari 2012: ISO Directives (Annex SL) – Spelregels bij toepassing mandatory for type A MSS – Publicatievorm
• Eerste – ISO
gepubliceerde normen volgens HLS:
22301, ISO 30301, ISO 20121, ISO 39001
• Implementatie
lopend bij revisies ISO 27001, 9001 en 14001
8
Normontwikkelingstraject – herziening ISO 14001
WD0: Berlijn, feb 2012 WD1: Bangkok, jun 2012 WD2: Rochester, sep 2012 WD3: Goteborg, feb 2013 CD1: Gaborone, jun 2013 2011
2012
2013
2014
2015 9
Paar ervaringen bij ISO 14001 (I) • Volledige
integratie HLS en milieuspecifieke tekst goed leesbare en logische tekst • Systeembenadering gehandhaafd ipv ‘doe iets’ specify the way to carry out a process to….
– Procedures
moet zichtbaar blijven figuur • Wat hoort in 4.1/4.2 en wat in 6.1? • PDCA-cyclus –
Globale analyse issues en stakeholders
–
Gedetailleerde analyse milieuaspecten en van toepassing zijnde (wettelijke) eisen
–
Discussie over relatie ‘risk and opportunities’ en milieuaspecten en eisen
10
Paar ervaringen bij ISO 14001(II) • Vragen
over concepten:
– Intended
• Vragen – As
outcomes of the management system
over betekenis terminologie:
appropriate, as applicable
11
Visualisering HLS in ISO/CD 14001:2015
12
Normontwikkelingstraject – herziening ISO 9001
WD0: Sint Petersburg, nov 2012 WD1: feb 2013 WD2:
2011
2012
2013
2014
2015 13
Paar ervaringen bij 9001(I) 4.1 ’Context of the organization’ Behoefte verduidelijking aanvullende eisen en enkele Notes o
4.4 ‘Quality management system’ Discussie in de WG: Is dit de plek om de eisen van de process-approach op te nemen of onstaan er dan overlaps met eisen in andere hoofdstukken (en welke?) o
14
Paar ervaringen bij 9001(II) 8 ‘Operation’ Het hoofdstuk met de meeste toevoegingen op de HLS (~H7 realiseren van het product). Integratie van ‘risk based thinking’ en uitwerking in structuur en mate van detail. o Volledige integratie van HLS en kwaliteitspecifieke tekst. Tijdens de ontwikkeling worden toevoegingen met kleur onderscheiden. Tot nu toe op enkele plekken `Potential deviation from HLS´ o
15
Betekenis HLS/plug-in model • Bedrijven: – Integratie
en uitbreiding systemen wordt eenvoudiger – Sluit aan op uitdagingen van de toekomst – ISO managementsystemen worden onderdeel van de corporate governance • Stakeholders: – Belangen
(issues and requirements) worden meegenomen in besturing van de organisatie
16
Betekenis HLS/Plug-in model • Voor
toezicht:
– Risicomanagement
en compliance management zijn integraal onderdeel van (gecertificeerde) managementsystemen
• Voor
certificatie:
– Vergemakkelijking
gecombineerde audits en modulaire opbouw certificaten – Betere focus op beoordeling nieuwe modules? – Eenvoudiger (uit)wisseling van CI’s?
17
Harmonisatie bij certificatie van nieuwe generatie MSS • Bedrijven
hebben grote verwachtingen van nieuwe generatie MSS (volledig afgestemde normen, betere horizontale en verticale integratie) • Van certificatie wordt ook afstemming verwacht: – Uniforme
benadering ‘core’ – Geïntegreerde, modulaire certificatie
18
