Velkommen til Nyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016 1 Lidt om mig: Jan Støttrup Andersen Force Technology; Audit og Forretningsudvikling Konsulent indenfor ledelsessystemer Ledende auditor på Kvalitet, Miljø, Energi og Arbejdsmiljø Auditor for Force Certification Tscherning A/S, Stena Recycling A/S, DS Certificering A/S, MLK Fyn / Trekantområdet, BST- Center og Fyns Amt Uddannet Maskiningeniør (Energiteknik) 2 1
Om FORCE Technology FORCE Technology er en af de førende teknologi-, rådgivnings- og servicevirksomheder i Danmark og i udlandet. Vi servicerer kunder i hele verden. FORCE Technologys hovedkontor ligger i Brøndby. FORCE Technology har ca. 1.400 medarbejdere. 21.05.2014 3 4 2
Ændringer i 14001 og 9001 - som vi kender dem lige nu: High Level Structure (HLS) standard tekst og definitioner, bruges ved alle ledelsessystem standarder Mere anvendelig for servicevirksomheder end tidligere Færre skal (krævede procedurer) - mere fleksibilitet til selv at beslutte hvad der er passende for ens forretning/virksomhed Mere fokus på det organisatoriske i forbindelse med planlægning af kvalitetssystemet Betragtninger omkring risiko vil blive en del af standarden dog ikke som formel risikoledelse/risk management Dokumenter og registreringer vil blive benævnt Dokumenteret information 5 Ændringer i 9001 og 14001 - som vi kender dem lige nu: Termen Outsourcing bliver erstattet af Ekstern tilvejebringelse Topledelsens engagement bliver forstærket og benævnes nu leadership Titlen og rollen omkring Ledelsens repræsentant udgår og der indføres større fleksibilitet omkring udpegning af ansvarlige omkring ledelsessystemet Mål skal defineres skarpere, der skal angives hvem, hvad, hvornår.. Proces for planlægning af forandringer vil blive påkrævet Et krav om ledelses kendskab (forskelligt koncept i forhold til kompetencer) er tilføjet 6 3
Ændringer i 9001 og 14001 - som vi kender dem lige nu: Ingen krav om en dokumenteret manual Detaljeringsgraden vedr. procestilgang og processtyring udvides Krav til input til Ledelsens evaluering øges 7 Revision af ISO-standarder Ny Struktur High Level Structure (HLS) Leadership Risikovurdering 8 4
Baggrund for High Level Structure Længe været et mål for ISO Nedsat arbejdsgruppe National afstemning Vedtaget i Technical Management Board Gældende for alle ledelsessystem standarder 9 Ny struktur High Level Structure (HLS) Indhold (dansk, ikke officiel oversættelse) 1. Emne 2. Normative referencer 3. Termer og definitioner 4. Organisatorisk samspil 5. Lederskab 6. Planlægning 7. Støtte-aktiviteter 8. Operation / gennemførelse 9. Præstationsevaluering 10. Forbedringer 10 5
High Level Structure Fælles struktur Contents Foreword Introduction 1 Scope 2 Normative references 3 Terms and definitions 4 Context of the organization 4.1 Understanding the organization and its context 4.2 Understanding the needs and expectations of interested parties 4.3 Determining the scope of the environmental management system 4.4 Environmental management system 11 High Level Structure Fælles struktur 5 Leadership 5.1 Leadership and commitment 5.2 Policy 5.3 Organization roles, responsibilities and authorities 6 Planning 6.1 Actions to address risks and opportunities 6.1.1 General 6.2 Environmental objectives and planning to achieve them 6.2.1 Environmental objectives 6.2.2 Planning to achieve objectives 12 6
High Level Structure Fælles struktur 7 Support 7.1 Resources 7.2 Competence 7.3 Awareness 7.4 Communication 7.4.1 General 7.4.2 Internal communication 7.4.3 External communication and reporting 7.5 Documented information 7.5.1 General 7.5.2 Creating and updating 7.5.3 Control of documented information 13 High Level Structure Fælles struktur 8 Operation 8.1 Operational planning and control 8.2 Value chain control 8.3 Emergency preparedness and response 9 Performance evaluation 9.1 Monitoring, measurement, analysis and evaluation 9.1.1 General 9.1.2 Evaluation of compliance 9.2 Internal audit 9.3 Management review 10 Improvement 10.1 Nonconformity and corrective action 10.2 Continual improvement Annex A (informative) 14 7
15 Nyt krav i ledelsesstandarder 5.1 Lederskab og engagement Topledelsen skal udvise lederskab og engagement hvad angår XXX-ledelsessystemet ved at sikre at XXX-politikken og XXX-målsætningen er etableret og kompatibel med virksomhedens strategiske retning sikre at XXX-ledelsessystemets krav integreres i virksomhedens forretningsprocesser sikre at de ressourcer, der behøves til XXX-ledelsessystemet er tilgængelige kommunikere betydningen af effektiv XXX-ledelse og overholdelse af XXXledelsessystemets krav sikre, at XXX-ledelsessystemet opnår den eller de tilsigtede resultater lede og støtte personer i at bidrage til XXX-ledelsessystemets effektivitet fremme løbende forbedring understøtte andre relevante ledelsesroller for at udvise lederskab alt efter ansvarsområde. NOTE: Henvisninger til 'forretning' i denne internationale standard bør fortolkes bredt til 16 at betyde de aktiviteter, der er kernen i formålet med virksomhedens eksistens. 8
Nyt krav i ledelsesstandarder Risici og muligheder 17 Nyt krav i ledelsesstandarder Virksomheden skal identificere risici og muligheder i forhold til de væsentlige miljøforhold, lovkrav, andre krav og andre virksomheds risici Virksomheden skal fastlægge risici og muligheder der relaterer sig til produktoverensstemmelse og kundetilfredshed for at: Sikre, at ledelsessystemet giver de ønskede resultater Forebygge eller reducere uønskede effekter Sikre løbende forbedringer Indføre styringsmetoder (fjernelse af risiko, nedsætte risikoen, acceptere risikoen eller løbe risikoen) 18 9
Nyt krav i ledelsesstandarder Virksomheden skal have en proces for at identificere og håndtere risici og muligheder Virksomheden skal overvåge, måle, analysere og evaluere risici og muligheder Ledelsens evaluering skal forholde sig til: Ændringer i risici og muligheder 19 Risikoledelse Data Identifikation Potentielle risici og muligheder Potentielle risici og muligheder Analyse Analyserede risici og muligheder Analyserede risici og muligheder Evaluering Risici og muligheder som kræver håndtering Risici og muligheder som kræver håndtering Håndtering Styrede risici og muligheder 10
Nyt krav i ledelsesstandarder Risiko: Effekt af usikkerhed Effekt er en afvigelse fra det forventede Usikkerhed er en tilstand af mangel på information og/eller mangel på viden om en begivenhed, dens konsekvens og sandsynligheden for at den indtræffer Konsekvensen er resultatet af det, der sker Sandsynlighed er et udtryk for at en begivenheden indtræffer Risiko er oftest udtrykt som en kombination af konsekvens og sandsynlighed. 21 Risikovurdering Risikoanalysen skal tage sandsynlighed og konsekvens i betragtning. Det er vigtigt, at nedenstående fastlægges i organisationen: Sandsynlighedsbegrebet Konsekvensniveau = alvorlighedsniveau Acceptabelt risikoniveau i organisationen 22 11
Nyt krav i ledelsesstandarder Muligheder:??? Ikke beskrevet noget under termer og definitioner i standarderne på nuværende tidspunkt. Hvad kan det handle om??? 23 Risikoledelses standarder DS/ISO 31000:2009 Risikoledelse Principper og vejledning IEC/ISO 31010:2009 Risk management Risk assessment techniques DS/ISO Guide 73:2009 Risikoledelse - Ordliste 24 12
Risikovurderingsproces DS/ISO 31000 Risikovurdering - sammenhæng Risikovurdering Risiko identifikation Kommunikation og konsultation Risikoanalyse Risikoevaluering Overvågning og gennemgang Risikohåndtering 25 Risikoledelse 26 13
Hvad menes med risiko baseret tænkning Ubevidst bruger vi risiko baseret tænkning hele tiden Konceptet risiko baseret tænkning har altid været implicit i ISO 9001 Nu gøres det bare mere tydeligt Nu skal det udbredes til hele ledelsessystemet Risiko baseret tænkning er en integreret del i procesorientering gør forebyggende handling til en rutine aktivitet Risiko er ofte tænkt som noget negativt. Risiko baseret tænkning kan medføre at der også tænkes i muligheder (positiv risiko) 27 Hvorfor skal vi indføre risiko baseret tænkning? Sikre at planlagte resultater opnås Forebygge eller reducere utilsigtede effekter Opnå løbende forbedring 28 14
Spørgsmål? 29 Pause 30 15