Giver CSM-RA værdi? xxx Giver CSM-RA værdi? Sikkerhedskonferencen 2015 Lars Brockhoff, TÜV SÜD Slide 1
Giver CSM-RA værdi? Det retoriske udgangspunkt: TBST kræver SVR for IBT... Ingen CSM ingen IBT. Ergo: CSM er værdifuldt Dækker over mange del-spørgsmål: Værdi i forhold til hvad? Var det vi gjorde før ikke godt nok? OK vi anvender CSM-RA: Men hvorfor assessment? OK CSM-RA men altså... Hvorfor al den virak om systemdefinitionen? Skal en hazard workshop være nødvendig? Slide 2
Lidt om min baggrund for at stå her... Leder af en CSM assessment virksomhed Direkte udgift for projekter Leverandør af dårlige nyheder Dybfølt behov for at kunne redegøre for vores værdi Uddannelse og barnesko i risiko-systematik Deltog i ISO 9001 audits tilbage i starten af 90 erne Deltog i indførsel af maskindirektivets krav hos en stor maskinbygger da MD blev krav i 1995. Leder af systemcertificering lokalt og internationalt fra 2001-10 Og nu altså i jernbane-verdenen Slide 3
Lidt om de næste 15 min... CSM SKAL give værdi Ganske omfattende metode harmonisering Kræver meget af alle aktører Jeg tror på at CSM-RA kan bidrage med værdi Men.... Jeg kan ikke bevise det Vi kan sige noget om omkostninger og værdi Og jeg ser mange paralleler til diskussioner fra min fortid Lidt om maskindirektivet før og nu ISO 9001 er en udviklingshistorie og en slags bevis.. Kan vi lære noget af historien? Slide 4
Hvad koster det? Tre omkostnings-poster og sikkert mange flere... Assessor (SVR) Projektets risikostyrings- (CSM-) proces (måske noget konsulent-støtte) Forslagsstillers bagvedliggende virksomheds-processer ¼ - 1% af projektbudget til uafhængig assessment (AsBo/NoBo) Erfaringsnøgletal (systemcertificering): Certifikat (assessor) 1 Konsulent (projektet) 10 Driften (virksomhedsprocesser) 100 Slide 5
Værdifulde og tvivlsomme bidrag fra CSM-RA Værdifulde bidrag Systematik dokumentation sporbarhed Skaber fokus på det der er vigtigt i projekter Fokus på at få (rette aspekter af) sikkerhed ind i de rette faser af projektudførsel Billigere projekter Tvivlsomme gevinster De parallelle systemer/aktiviteter Validerings-aktiviteter vs assessment af resultater Normlister separat snarere end integreret i farelog etc. etc. Ekstra led (tid/forsinkelse) i projektforløbet Skaber fælles EU sprog => konkurrence Forudsebar godkendelses-proces CSM effektivt alternativ til QRA Slide 6
Husker I..... Giver CSM-RA værdi? Det retoriske udgangspunkt: TBST kræver SVR for IBT... Ingen CSM ingen IBT. Ergo: CSM er værdifuldt Dækker over mange del-spørgsmål: Værdi i forhold til hvad? Var det vi gjorde før ikke godt nok? OK vi anvender CSM-RA: Men hvorfor assessment? OK CSM-RA men altså... Hvorfor al den virak om systemdefinitionen? Skal en hazard workshop være nødvendig? Slide 7
Og vi kan ikke svare/bevise....? Men vi kan kigge i historien Der er en del ligheder mellem ISO 9001 og CSM-RA. Begge er en introduktion af et styringsprincip: Hhv for kvalitet og for sikkerhed Princippet rører ved mange roller/funktioner/aktiviteter Princippet omhandler noget vi allerede gør (godt) Det er / opleves som noget ufrivilligt Det involverer udefra kommende kontrol Begge systemer har haft en opstart med mangel på viden og kompetencer i alle funktioner og roller Og diskussionerne ligner Slide 8
Giver CSM-RA ISO 9001 værdi certificering? værdi? Det Markedsvilkårene retoriske udgangspunkt: under forandring: TBST Store/vigtige kræver SVR grupper for IBT af. kunder... stiller krav Ingen Intet ISO CSM 9001 ingen certifikat IBT. intet salg Ergo: CSM ISO 9001 er værdifuldt er værdifuldt Dækker Dækkede over (også) mange over del-spørgsmål: mange del-spørgsmål: Selvfølgelig OK vi skal anvender vi have CSM-RA: kvalitetsstyring: Men hvad Men skal hvorfor vi med assessment? auditorer og certifikat? Værdi i i forhold til til hvad? Var Var det det vi vi gjorde før før ikke godt nok? OK OK CSM-RA ISO 9001 men men altså altså..... Hvorfor Intern audit al den og virak ledelsens om systemdefinitionen? evaluering? Skal Kalibrering en hazard af tommestok workshop være giver nødvendig? det mening? etc. etc. Slide 9
ISO 9001 hvor vi startede i de tidlige 1990 ere Kæmpe kvalitetsstyringssystemer (flyttekasser med ringbind) Bygget af konsulenter på toppen af eksisterende (fungerende) rutiner ALT skulle registreres uden skelnen til effektivitet og behov Eksempel med kalibrering af tommestokke Og vi der certificerede gravede os ned i detaljer og vores spørgsmål gav bare anledning til flere dokumenter og regler og registreringer Den fase slap vi for Slide 10
Og hvad talte vi/man om i slut-90 erne starten af 00 erne..? Konferencer med overskrifter som Giver ISO 9001 værdi Ingen kunne levere faktuelle beviser for værdien. Mange eksempler: Mindre fejl-rater/skrot-omkostning. Kortere proces tid fra salg til levering. Færre reklamationer. Osv. Fokus (mantra): Mere effektive ledelsessystemer mindre dokumentation mere fleksibilitet Slut med parallel systemer kun ét ledelsessystem Tage internt ejerskab mindre behov for konsulenter til at drive ledelsessystemet Høste værdi af politi-funktionens (auditor/assessor) arbejde Og diskussionerne snublede altid: Talte/analyserede man: Værdien af kvalitetsstyring Værdien af at have et ISO 9001 system Værdien af at have et certifikat Slide 11
Hvad skete i 00 erne Krystalkuglen i tidlige 00 er: ISO 9001 uddør Hvad vil erstatte?? Vi var søgte alternative scenarier Imens fortsatte udviklingen: 9001 opleves mere og mere som et fundament som alle seriøse aktører arbejder efter Fokus på de forenklede systemer/processer 1 ledelsessystem mange funktioner (Q, M, S, E, CSR,...) Fokus på værdiskabende audit skal bidrage til de løbende forbedringer Slide 12
Og parallelt hermed... ISO 9001 er modificeret flere gange over tiden. Mange krav er blødt op Men Intentionerne er stadig de samme Branche standarder byder ind som supplement (eks IRIS) Og så var der historien om maskindirektivet En teknisk direktør der opdagede sit ansvar Udviklingsingeniører der skulle lave risikoanalyser Og samtidigt fra pneumatik via PLC til SW styring Oprindeligt manglede MANGE fundamentalt vigtige standarder Men CE mærkning var krav uanset Standarderne kom til over tid idag er listen over harmoniserede standarder (meget) lang Stadig dilemmaer f.eks. hygiejne vs sikkerhed Risiko-tilgang værdsættes i dag som fundament for CE mærkning Slide 13
Og hvad skete der med ISO 9001.... Vækstrater på 9001 frem til 2006/07 12-25% pa Herefter og frem til i dag - stadig vækst omend mere begrænset Slide 14
Kan vi konkludere noget..? Markedet har talt: Kvalitetsstyring og ISO 9001 certificering er værdifuldt Parallellerne er mange: Vi kan forhåbentlig/måske/muligvis konkludere tilsvarende for CSM-RA om 10 år Hvad kræves? Slide 15
Kan vi lære noget af historien? Eliminer dobbelt-/skygge-systemer Fjerne dublering af aktiviteter Etablere effektive metoder til gennemførelse Lad simple ting være simple Fremme/støtte gensidige udfordringer Dele/løfte viden hos alle aktører Hold fokus på intentionerne Lykkes det vil vi konkludere at vi fik værdi! TÜV SÜD s fokus Slide 16
Eksempler på fokus områder... Hvad er egentlig kritisk kontra hvad er banalt Hvad er i sig selv sikkerhedskritisk / en fejl heri kan være katastrofal kontra hvad skal der være flere fejl i før det kan være katastrofalt Hvad er nyt kontra hvad er traditionelt og gennemprøvet Hvor er der grænseflader mellem forskellige aktører / projekter / ansvarsområder kontra kun interne grænseflader Hvad er gennemført uden et dokumenteret system herfor kontra er gennemført efter anerkendte standarder / principper Kommunikation Slide 17
TÜV SÜD AG 14-11-10 Corporate Presentation Slide 28