Bæredygtighed i de nye ISO-standarder

Transkript

1 BUSINESS ASSURANCE Bæredygtighed i de nye ISO-standarder De nye ISO og ISO standarder Kåre Appel Weng, Steen Christian Larsen, Jens Peter Høiseth 13. marts og 27. marts 1 01 SAFER, SMARTER, GREENER

2 Program ( ) Velkommen og eftermiddagens program Bæredygtighed og ledelsessystemer De nye ISO og standarder overblik, ændringer og status Spørgsmål og diskussion Hvordan din virksomhed sikrer en effektiv overgang til den nye ISO 9001 og ISO standard Spørgsmål og diskussion

3 Har du spørgsmål er du velkommen til at kontakte os 3

4 En ultrakort introduktion til det nye DNV GL 4

5 Vi tager et broader view Position Blandt verdens tre største certificeringsorganer inden for certificering af ledelsessystemer, produkter, personer og leverandørstyring. Partnerskab Vi arbejder sammen med vores kunder ved at tage et broader view på jeres forretning for sammen at bidrage til bæredygtige virksomheder, performance og tillid blandt interessenter. Medarbejdere Vi er 2000 kompetente medarbejdere, der står op hver morgen for at hjælpe jer. 50 af dem er placeret i Danmark. Innovation Certificering, verifikationer, assessments, kurser og bæredygtig rådgivning, der hjælper jeg med at imødekomme løbende forandringer. Det vi tror på Fremtidens succesfulde virksomheder er dem, der kan leve op til de stigende økonomiske, sociale og miljømæssige krav. Her er vi Vi hjælper kunder i 187 lande fordelt på alle brancher og i hele leverandørkæden.

6 Certificering i verdensklasse

7

8 ISO et kig ind i fremtiden The ISO Technical Committee 176/SC 2 stated its vision for ISO 9001 and ISO 9004 : to be recognized and respected worldwide, and used by organizations as an integral component of their sustainable development initiatives. Figure 1: Three aspects of sustainable development. 8

9 Et bredere spektrum af forretningsmæssige udfordringer Interessenter Nye krav til jeres ledelsessystemer Kompleksitet Disruptive Modsatrettede technology, krav, globale værdikæder, supply chains, etc. etc Tillid Bridging today and tomorrow Fundamental mangel på tillid til forretninger Handling Integrere kort og lang horisont et bredere risikobillede. 9

10 Brug dit ledelsessystem som svaret Systematisk tilgang til styring af risici og forbedringer Risikobaseret amme tilgang, brugt i en bredere kontekst i din virksomhed Bredere billede Understøtter dine langsigtede forretningsmål om mere værdi Langsigtet og byg en mere bæredygtig forretningsperformance. 10

11 Fokus på din fremtid Morgendagens succesfulde organisationer skaber værdi ved at styre sine risici og leve op til omverdenens sociale, økonomiske og miljømæssige behov. Vi hjælper dig med at bygge en Bæredygtig Forretningsperformance gennem certificering, verifikation, assesssment og træning March, 2014

12

13 Overblik over ændringerne Generelt: Fælles struktur gennem High Level Structure (HLS) Virksomheden og dens rammer (kontekst) Involvering af interessenter Lederskab Risikoledelse Styring af forandringer Dokumenteret information 13

14 Overblik over ændringerne ISO 9001:2015: Generel gennemskrivning Styring/fastholdelse af viden Kvalitet i værdikæden Procestilgang ISO 14001:2015: Kriterier for valg af væsentlige miljøpåvirkninger Indikatorer for måling af miljøindsatsen Kommunikation Miljøforhold i værdikæden 14

15 Generelt: Fælles struktur gennem High Level Structure (HLS) 15

16 Fælles ramme (HLS) HLS = High Level Structure Besluttet af ISO/TMB og indarbejdet i ISO/IEC Direktivet som Annex SL, Appendix 2 Strukturen i HLS er fast og kan kun ændres efter forudgående aftale med ISO/TMB Fælles struktur indarbejdes i alle ledelsessystemstandarder (MSS) over en periode Fælles tekstafsnit Fælles definitioner 16

17 Hvorfor HLS? Lettere at implementere/udvikle nye standarder fx ISO vedr. arbejdsmiljøledelse Lettere at kombinere forskellige systemelementer fx fra kvalitet, miljø og arbejdsmiljø Lettere audit af kombinerede systemer (som integreres i ét ledelsessystem) 17

18 Eksempler på ledelsessystemstandarder (MSS) ISO 9001 Kvalitetsledelse ISO Arbejdsmiljøledelse ISO Fødevaresikkerhed ISO Energiledelse ISO Videreførelse af virksomhedens drift ISO Miljøledelse ISO Bæredygtige events ISO Informationssikkerhed ISO Trafiksikkerhed Standard under udarbejdelse efter strukturen i HLS Standarder under revision efter strukturen i HLS Standarder udgivet efter strukturen i HLS 18

19 Strukturen i HLS Anvendelsesområde Specifik for den enkelte disciplin Normative referencer Specifik for den enkelte disciplin Termer og definitioner En række fælles; men også specifikke for den enkelte disciplin 4.1 Forståelse af virksomheden og dens rammer Virksomhedens rammer 4.2 Forståelse af interessenters behov og forventninger 4.3 Fastlæggelse af XXX-ledelsessystemets omfang 4.4 XXX-ledelsessystem 5.1 Lederskab og engagement Lederskab 5.2 Politik 5.3 Roller, ansvar og beføjelser 19

20 Strukturen i HLS Planlægning Støtteaktiviteter 6.1 Handlinger for at identificere risici og muligheder 6.2 XXX mål og plan for opnåelse 7.1 Ressourcer 7.5 Dokumenteret information 7.2 Kompetence Generelt 7.3 Bevidsthed Udarbejdelse og opdatering 7.4 Kommunikation Styring af dok. information Drift 8.1 Operationel planlægning og styring Præstationsevaluering 9.1 Overvågning, måling, analyse og evaluering 9.2 Intern audit 9.3 Ledelsens evaluering Forbedringer 10.1 Afvigelser og korrigerende handlinger 10.2 Løbende forbedringer 20

21 Tidsplan for ISO 9001, ISO og ISO Dokument ISO 9001 ISO ISO Komité udkast (CD1) Apr Mar Apr Komité udkast (CD2) - Nov Forslag til standard (DIS) Apr Sep Jan Endeligt forslag til standard (FDIS) Jan Mar Jan Færdig standard Nov Jun Sep

22 Generelt: Virksomheden og dens rammer (kontekst) 22

23 Virksomheden og dens rammer (kontekst) Forstå virksomheden og dens rammer (4.1) Fastlægge de relevante eksterne og interne spørgsmål, der er relevante for virksomhedens formål og som påvirker virksomhedens evne til at opnå de tilsigtede resultater af dens XXX-ledelsessystem. Fastlægge ledelsessystemets omfang (4.3) De eksterne og interne spørgsmål skal tages i betragtning ved fastlæggelse af XXXledelsessystemets omfang. ISO 9001 er mere specifik end ISO i hvilke interne og eksterne spørgsmål, der skal medtages 23

24 Virksomheden og dens rammer (kontekst) Konkurrencedygtige produkter Pression fra samfundet Ansvarlighed i leverancekæden Pres fra leverancekæden Teknologiudviklingen Globalisering Øget pres fra investorer Interne og eksterne spørgsmål Øget krav om gennemsigtighed Håndtering af brand Konkurrencedygtige medarbejdere Myndighedsforhold Samfundsmæssig ansvarlighed 24

25 Generelt: Involvering af interessenter 25

26 Involvering af interessenter Forstå interessenters behov og forventninger (4.2) Fastlægge: hvilke interessenter der er relevante for XXX-ledelsessystemet og disse interessenters behov og forventninger Fastlægge ledelsessystemets omfang (4.3) Tage interessenters behov og forventninger i betragtning ved fastlæggelse af XXXledelsessystemets omfang ISO 9001 er mere specifik end ISO i hvilke interessenter, der skal involveres 26

27 Involvering af interessenter Medarbejdere Investorer Kunder Leverandører Samarbejdspartnere Fællesskaber Konkurrenter Risici relateret til interessenter er bl.a. afhængig af: Type af virksomhed Geografisk placering Hvor godt virksomheden ledes Regering og øvrige myndigheder Fagforeninger Ngo'er & pressionsgrupper Pressen Opinionsdannere Videnskaben Overnationale institutioner Afsidesliggende samfund 27

28 Generelt: Lederskab 28

29 Lederskab Lederskab og engagement (5.1) Topledelsen skal udvise lederskab og engagement, hvad angår XXX-ledelsessystemet ved bl.a. at: sikre, at XXX-politikken og XXX-mål er etableret og kompatibel med virksomhedens strategiske retning sikre, at XXX-ledelsessystemets krav integreres i virksomhedens forretningsprocesser sikre, at nødvendige ressourcer er tilgængelige kommunikere betydningen af effektiv XXX-ledelse og overholdelse af XXX-ledelsessystemets krav sikre, at XXX-ledelsessystemet opnår den eller de tilsigtede resultater fremme løbende forbedring Begrebet Ledelsens repræsentant findes ikke mere i ISO 9001 og ISO 14001; men er erstattet af: Topledelsen skal delegere ansvar og beføjelser for at: sikre, at XXX-ledelsessystemet opfylder kravene i den relevante standard, og rapportere til topledelsen om XXX-ledelsessystemets præstation 29

30 Lederskab Sammenhæng mellem: Forretningsstrategi, Forretningsprocesser og Ledelsessystemet i HLS 30

31 Generelt: Risikoledelse 31

32 Risikoledelse Handlinger for at håndtere risici og muligheder (6.1) Ved planlægningen til XXX-ledelsessystemet skal virksomheden tage højde for spørgsmålene i 4.1 og kravene i 4.2 og fastlægge de risici og muligheder, der skal håndteres, for at: sikre, at XXX-ledelsessystemet kan opnå det eller de tilsigtede resultater forebygge eller minimere uønskede virkninger opnå løbende forbedring Mulige kriterier i forbindelse med risikovurderingen: I hvor høj grad interessenterne påvirkes af det interne/eksterne spørgsmål Den potentielle effekt af tiltag eller mangel på tiltag med hensyn til spørgsmålet Interessenternes grad af bekymring omkring spørgsmålet 32

33 Risikoledelse Handlinger for at håndtere risici og muligheder (6.1) Virksomheden skal planlægge: handlinger for at håndtere disse risici og muligheder hvordan handlingerne integreres og implementeres i dens XXX-ledelsessystemprocesser hvordan effektiviteten af disse handlinger evalueres Tænk over disse spørgsmål i forbindelse med risikovurderingen: Hvilke forretningsmæssige forhold kan påvirke din nattesøvn? Hvilket beredskab har du etableret, hvis det skulle gå galt? Hvor stor er sandsynligheden for, at det går galt? 33

34 Low Frequency Medium High Risikoledelse Intention og formål med MS Risikovurdering R5 R9 R2 R1 Fastlæggelse af: Interne spørgsmål (4.1) Eksterne spørgsmål (4.1) Interessenters forventninger og behov (4.2) Identifikation Analyse Evaluering R4 R6 R7 R8 R3 Low Medium High Consequence Overvåge og Overvåge evaluere og evaluere effektiviteten effektiviteten Implementer relevante styringer og kontroller i ledelsessystemet 34

35 Generelt: Styring af forandringer 35

36 Styring af forandringer Planlægning og styring af driften (8.1) Virksomheden skal styre planlagte ændringer og gennemgå konsekvenserne af utilsigtede ændringer og foretage handlinger for at afbøde eventuelle negative virkninger, hvor det er nødvendigt. Driften er ikke begrænset til kun at omfatte frembringelse af varer og tjenesteydelser, men dækker mere bredt. Hovedintentionen med dette krav er at sikre systemets fortsatte egnethed i forbindelse med alle former for forandringer fx organisationsændringer, ændringer af forretningsstrategi etc. 36

37 Generelt: Dokumenteret information 37

38 Dokumenteret information Krav til dokumenteret information (generelt i HLS): Ledelsessystemets omfang (4.3) Politikken (5.2) Mål og handlingsplaner (6.2) Bevis for kompetence (7.2) Dokumenteret information, der er nødvendig for ledelsessystemets effektivitet (7.5.1) Dokumenteret information for at kunne have tillid til, at processerne er udført som planlagt (8.1) Resultater af overvågning og måling (9.1) Resultater af audit om implementering af auditprogrammet (9.2) Resultater af ledelsens evaluering (9.3) Arten af afvigelser og resultater af korrigerende handlinger (10.1) 38

39 ISO 9001:2015 (Forventede væsentlige ændringer) 39

40 Forventede væsentlige ændringer i ISO 9001:2015 Ud over implementeringen af HLS i ISO 9001 vil den nye ISO 9001 også omfatte følgende væsentlige ændringer: Generel gennemskrivning Standarden er generelt blevet skrevet om for at gøre standarden mere generisk og lettere at anvende i servicesektoren Ordet "produkt" er blevet erstattet med varer og tjenesteydelser Styring/fastholdelse af viden Kvalitet i værdikæden Procestilgang 40

41 Styring/fastholdelse af viden Viden (7.1.5) Organisationen skal tilvejebringe den viden, der er nødvendig for driften af kvalitetsledelsessystemet og dets processer og sikre, at varer og tjenesteydelser er i overensstemmelse med relevante krav Denne viden skal vedligeholdes, beskyttes og gøres tilgængelige efter behov. Viden er ikke begrænset til de menneskelige ressourcer, men kan også betyde viden indlejret i systemer, processer, rutiner mv. Hovedintentionen med dette krav er at vurdere og sikre det nuværende vidensgrundlag, identificere fremtidige behov og måder at sikre effektiviteten af ledelsessystemet. 41

42 Kvalitet i værdikæden Styring af ekstern levering af varer og tjenesteydelser (8.4) Dette krav omfatter alle former for ekstern levering, uanset om det er ved: at købe fra en leverandør, gennem en aftale med en samarbejdspartner, gennem outsourcing af processer og funktioner i virksomheden eller på anden måde. Aktiviteter efter levering (8.6.5) Dette krav omfatter alle former for aktiviteter efter levering Aktiviteter efter levering kan fx omfatte: aktiviteter i en garantiperiode forpligtelser i forhold til indgået kontrakt returnering af udtjente varer for slutdisponering 42

43 Procestilgang Procestilgang (4.4.2) Procestilgang er nu et selvstændigt krav Ansvar og beføjelser for processer skal fastlægges Procestilgangen skal tage udgangspunkt i en risikobaseret tilgang Der skal fastsættes kriterier, metoder, målinger og tilhørende resultatindikatorer, der er nødvendige for at sikre, at både drift og styring af processerne er effektive Processerne skal løbende forbedres 43

44 ISO 14001:2015 (Forventede væsentlige ændringer) 44

45 Forventede væsentlige ændringer i ISO 14001:2015 Ud over implementeringen af HLS i ISO vil den nye ISO også omfatte følgende væsentlige ændringer: Kriterier for valg af væsentlige miljøpåvirkninger Indikatorer for måling af miljøindsatsen Kommunikation Miljøforhold i værdikæden 45

46 Kriterier for valg af væsentlige miljøpåvirkninger Identifikation af væsentlige miljøforhold samt organisatoriske risici og muligheder (6.1.4) Organisationen skal udarbejde og implementere procedurer for udvikling af kriterier for identifikation af væsentlige miljøpåvirkninger samt risici og muligheder. Følgende skal tages i betragtning ved valg af kriterier Interne og eksterne spørgsmål (4.1) Interessenters forventninger og behov (4.2) De identificerede miljøforhold (6.1.2) 46

47 Indikatorer for måling af miljøindsatsen Miljømål (6.2.1) Organisationen skal definere (en) indikator(er) for at evaluere og dokumentere opfyldelsen af hvert miljømål Indikatorer kan fx være: Ledelsesindikatorer: fx gennemførelse og effektivitet af miljøhandlingsplaner Driftsindikatorer: fx driftsdata inkl. nødværge og unormal drift, emissioner, affaldsfrembringelse etc. Tilstandsindikatorer: fx koncentrationen af forurenende stoffer i luften på baggrund af transport til og fra virksomheden 47

48 Kommunikation Kommunikation (7.4) Organisationen skal beslutte: Hvad den vil kommunikere? Hvornår den vil kommunikere? Med hvem den vil kommunikere? Hvordan den vil kommunikere? Organisationen skal tage hensyn til interessenters forventninger og behov Kvalitetssikre (analysere og evaluere) rapporterede miljøoplysninger Kommunikationen skal være gennemsigtig, relevant og troværdig Der skal opretholdes dokumenteret information vedr. ekstern kommunikation 48

49 Miljøforhold i værdikæden Styring af værdikæden (8.2) Upstream og downstream processer i relation til de væsentligste miljøpåvirkninger skal styres eller påvirkes Omfang og type af styringen/påvirkningen skal fastlægges i EMS Upstream Kriterier for evaluering af leverandører af varer og tjenesteydelser samt outsourcede processer skal fastlægges med udgangspunkt i et LCA perspektiv *) Relevante krav skal kommunikeres til leverandører og underleverandører Downstream Overveje behov for at give information om potentielle væsentlige miljøpåvirkninger ved brug og bortskaffelse af varer eller under levering af tjenesteydelsen *) Livscyklusperspektiv omfatter fx transport, emballage og end-of-life 49

50

51 Hvordan din virksomhed sikrer en effektiv overgang til den nye ISO 9001 og ISO standard 51

52 Seize the day make a change Hvorfor ikke benytte lejligheden til at revitalisere jeres nuværende system? 52

53 Processen Gør-det-selv-metoden Køb standarderne, læs dem og tag fat på arbejdet Gør-det-sammen-metoden Få viden og støtte I processen, mens du gør det selv Ændring af eksisterende procedurer Workshop og proceskortlægning GAPanalyse Kurser Assessments og/eller intern audit Recertificering Ændring af eksisterende processer Få-nogen-til-at-gøre-det-for-jer-metoden Køb en konsulent, fortæl dem om jeres udfordringer og få dem til at gøre arbejdet 53

54 Hvilke krav stiller de nye standarder til os? - og hvad gør vi for at bringe dig videre? 54

55 Vores tilgang er risk-based certification Vi tager et broader view, for at I når jeres mål. Forstå virksomhedens kontekst Identificer kritiske risici relateret til jeres ledelsessystem Fokuser på det, der betyder mest Sikre overensstemmelse med standarder og krav Få viden og værdi ved hvert eneste audit certificate sustainable business performance trust 55

56 Hvordan gør vi i praksis? 1. Forbyggelse Forbedringer 2. Handlinger her og nu Forberedelse Virksomhedens kontekst 1. Mål 2. Interessenter 3. Risici Rapporter 1. Hvad har vi konstateret? 2. Fokusområdernes performance 3. Kort redegørelse til ledelsen Check Prioriter og definer 1. Hvilke risici er mest kritiske for din forretning? 2. Definere et eller flere fokusområder 1. Standarder og krav 2. Fokusområder 56

57 Hvad kan vi hjælpe dig med???????????????

58 58

59 Tak for opmærksomheden Jens Peter Høiseth Kåre Appel Weng Steen Chr. Larsen SAFER, SMARTER, GREENER 59