BUSINESS ASSURANCE Bæredygtighed i de nye ISO-standarder De nye ISO 9001- og ISO 14001-standarder Kåre Appel Weng, Steen Christian Larsen, Jens Peter Høiseth 13. marts og 27. marts 1 01 SAFER, SMARTER, GREENER
Har du spørgsmål er du velkommen til at kontakte os 2
En ultrakort introduktion til det nye DNV GL 3
Vi tager et broader view Position Blandt verdens tre største certificeringsorganer inden for certificering af ledelsessystemer, produkter, personer og leverandørstyring. Partnerskab Vi arbejder sammen med vores kunder ved at tage et broader view på jeres forretning for sammen at bidrage til bæredygtige virksomheder, performance og tillid blandt interessenter. Medarbejdere Vi er 2000 kompetente medarbejdere, der står op hver morgen for at hjælpe jer. 50 af dem er placeret i Danmark. Innovation Certificering, verifikationer, assessments, kurser og bæredygtig rådgivning, der hjælper jeg med at imødekomme løbende forandringer. Det vi tror på Fremtidens succesfulde virksomheder er dem, der kan leve op til de stigende økonomiske, sociale og miljømæssige krav. Her er vi Vi hjælper 70 000 kunder i 187 lande fordelt på alle brancher og i hele leverandørkæden.
Certificering i verdensklasse www.danskcertificering.dk
Program (13.30-16.30) Velkommen og eftermiddagens program Bæredygtighed og ledelsessystemer De nye ISO 9001- og 14001-standarder overblik, ændringer og status Spørgsmål og diskussion Hvordan din virksomhed sikrer en effektiv overgang til den nye ISO 9001 og ISO 14001 standard Spørgsmål og diskussion
ISO et kig ind i fremtiden The ISO Technical Committee 176/SC 2 stated its vision for ISO 9001 and ISO 9004 : to be recognized and respected worldwide, and used by organizations as an integral component of their sustainable development initiatives. Figure 1: Three aspects of sustainable development. 8
Drive forretning i nogle opgivelser med flere, større og mere komplekse risici
bæredygtig udvikling er et fællestræk 10
Et bredere spektrum af forretningsmæssige udfordringer Interessenter Nye krav til jeres ledelsessystemer Kompleksitet Disruptive Modsatrettede technology, krav, globale værdikæder, supply chains, etc. etc Tillid Bridging today and tomorrow Fundamental mangel på tillid til forretninger Handling Integrere kort og lang horisont et bredere risikobillede. 11
Brug dit ledelsessystem som svaret Risk Planer, Processer Mål Muligheder Ledelsessystem 12
Fokus på din fremtid Morgendagens succesfulde organisationer skaber værdi ved at styre sine risici og leve op til omverdenens sociale, økonomiske og miljømæssige behov. Vi hjælper dig med at bygge en Bæredygtig Forretningsperformance gennem certificering, verifikation, assesssment og træning. 13 1 April, 2014
Overblik over ændringerne Generelt: Fælles struktur gennem High Level Structure (HLS) Virksomheden og dens rammer (kontekst) Involvering af interessenter Lederskab Risikoledelse Styring af forandringer Dokumenteret information 15
Overblik over ændringerne ISO 9001:2015: Generel gennemskrivning Styring/fastholdelse af viden Kvalitet i værdikæden Procestilgang ISO 14001:2015: Kriterier for valg af væsentlige miljøpåvirkninger Indikatorer for måling af miljøindsatsen Kommunikation Miljøforhold i værdikæden 16
Generelt: Fælles struktur gennem High Level Structure (HLS) 17
Fælles ramme (HLS) HLS = High Level Structure Besluttet af ISO/TMB og indarbejdet i ISO/IEC Direktivet som Annex SL, Appendix 2 Strukturen i HLS er fast og kan kun ændres efter forudgående aftale med ISO/TMB Fælles struktur indarbejdes i alle ledelsessystemstandarder (MSS) over en periode Fælles tekstafsnit Fælles definitioner 18
Hvorfor HLS? Lettere at implementere/udvikle nye standarder fx ISO 45001 vedr. arbejdsmiljøledelse Lettere at kombinere forskellige systemelementer fx fra kvalitet, miljø og arbejdsmiljø Lettere audit af kombinerede systemer (som integreres i ét ledelsessystem) 19
Eksempler på ledelsessystemstandarder (MSS) ISO 9001 Kvalitetsledelse ISO 45001 Arbejdsmiljøledelse ISO 22000 Fødevaresikkerhed ISO 50001 Energiledelse ISO 22301 Videreførelse af virksomhedens drift ISO 14001 Miljøledelse ISO 20121 Bæredygtige events ISO 27001 Informationssikkerhed ISO 39001 Trafiksikkerhed Standard under udarbejdelse efter strukturen i HLS Standarder under revision efter strukturen i HLS Standarder udgivet efter strukturen i HLS 20
Strukturen i HLS Anvendelsesområde Specifik for den enkelte disciplin Normative referencer Specifik for den enkelte disciplin Termer og definitioner En række fælles; men også specifikke for den enkelte disciplin 4.1 Forståelse af virksomheden og dens rammer Virksomhedens rammer 4.2 Forståelse af interessenters behov og forventninger 4.3 Fastlæggelse af XXX-ledelsessystemets omfang 4.4 XXX-ledelsessystem 5.1 Lederskab og engagement Lederskab 5.2 Politik 5.3 Roller, ansvar og beføjelser 21
Strukturen i HLS Planlægning Støtteaktiviteter 6.1 Handlinger for at identificere risici og muligheder 6.2 XXX mål og plan for opnåelse 7.1 Ressourcer 7.5 Dokumenteret information 7.2 Kompetence 7.5.1 Generelt 7.3 Bevidsthed 7.5.2 Udarbejdelse og opdatering 7.4 Kommunikation 7.5.3 Styring af dok. information Drift 8.1 Operationel planlægning og styring Præstationsevaluering 9.1 Overvågning, måling, analyse og evaluering 9.2 Intern audit 9.3 Ledelsens evaluering Forbedringer 10.1 Afvigelser og korrigerende handlinger 10.2 Løbende forbedringer 22
Tidsplan for ISO 9001, ISO 14001 og ISO 45001 Dokument ISO 9001 ISO 14001 ISO 45001 Komité udkast (CD1) Apr. 2013 Mar. 2013 Apr. 2014 Komité udkast (CD2) - Nov. 2013 - Forslag til standard (DIS) Apr. 2014 Sep. 2014 Jan. 2015 Endeligt forslag til standard (FDIS) Jan. 2015 Mar. 2015 Jan. 2016 Færdig standard Nov. 2015 Jun. 2015 Sep. 2016 23
Generelt: Virksomheden og dens rammer (kontekst) 24
Virksomheden og dens rammer (kontekst) Forstå virksomheden og dens rammer (4.1) Fastlægge de relevante eksterne og interne spørgsmål, der er relevante for virksomhedens formål og som påvirker virksomhedens evne til at opnå de tilsigtede resultater af dens XXX-ledelsessystem. Fastlægge ledelsessystemets omfang (4.3) De eksterne og interne spørgsmål skal tages i betragtning ved fastlæggelse af XXXledelsessystemets omfang. ISO 9001 er mere specifik end ISO 14001 i hvilke interne og eksterne spørgsmål, der skal medtages 25
Virksomheden og dens rammer (kontekst) Konkurrencedygtige produkter Pression fra samfundet Ansvarlighed i leverancekæden Pres fra leverancekæden Teknologiudviklingen Globalisering Øget pres fra investorer Interne og eksterne spørgsmål Øget krav om gennemsigtighed Håndtering af brand Konkurrencedygtige medarbejdere Myndighedsforhold Samfundsmæssig ansvarlighed 26
Generelt: Involvering af interessenter 27
Involvering af interessenter Forstå interessenters behov og forventninger (4.2) Fastlægge: hvilke interessenter der er relevante for XXX-ledelsessystemet og disse interessenters behov og forventninger Fastlægge ledelsessystemets omfang (4.3) Tage interessenters behov og forventninger i betragtning ved fastlæggelse af XXXledelsessystemets omfang ISO 9001 er mere specifik end ISO 14001 i hvilke interessenter, der skal involveres 28
Involvering af interessenter Medarbejdere Investorer Kunder Leverandører Samarbejdspartnere Fællesskaber Konkurrenter Risici relateret til interessenter er bl.a. afhængig af: Type af virksomhed Geografisk placering Hvor godt virksomheden ledes Regering og øvrige myndigheder Fagforeninger Ngo'er & pressionsgrupper Pressen Opinionsdannere Videnskaben Overnationale institutioner Afsidesliggende samfund 29
Generelt: Lederskab 30
Lederskab Lederskab og engagement (5.1) Topledelsen skal udvise lederskab og engagement, hvad angår XXX-ledelsessystemet ved bl.a. at: sikre, at XXX-politikken og XXX-mål er etableret og kompatibel med virksomhedens strategiske retning sikre, at XXX-ledelsessystemets krav integreres i virksomhedens forretningsprocesser sikre, at nødvendige ressourcer er tilgængelige kommunikere betydningen af effektiv XXX-ledelse og overholdelse af XXX-ledelsessystemets krav sikre, at XXX-ledelsessystemet opnår den eller de tilsigtede resultater fremme løbende forbedring Begrebet Ledelsens repræsentant findes ikke mere i ISO 9001 og ISO 14001; men er erstattet af: Topledelsen skal delegere ansvar og beføjelser for at: sikre, at XXX-ledelsessystemet opfylder kravene i den relevante standard, og rapportere til topledelsen om XXX-ledelsessystemets præstation 31
Lederskab Sammenhæng mellem: Forretningsstrategi, Forretningsprocesser og Ledelsessystemet i HLS 32
Generelt: Risikoledelse 33
Risikoledelse Handlinger for at håndtere risici og muligheder (6.1) Ved planlægningen til XXX-ledelsessystemet skal virksomheden tage højde for spørgsmålene i 4.1 og kravene i 4.2 og fastlægge de risici og muligheder, der skal håndteres, for at: sikre, at XXX-ledelsessystemet kan opnå det eller de tilsigtede resultater forebygge eller minimere uønskede virkninger opnå løbende forbedring Mulige kriterier i forbindelse med risikovurderingen: I hvor høj grad interessenterne påvirkes af det interne/eksterne spørgsmål Den potentielle effekt af tiltag eller mangel på tiltag med hensyn til spørgsmålet Interessenternes grad af bekymring omkring spørgsmålet 34
Risikoledelse Handlinger for at håndtere risici og muligheder (6.1) Virksomheden skal planlægge: handlinger for at håndtere disse risici og muligheder hvordan handlingerne integreres og implementeres i dens XXX-ledelsessystemprocesser hvordan effektiviteten af disse handlinger evalueres Tænk over disse spørgsmål i forbindelse med risikovurderingen: Hvilke forretningsmæssige forhold kan påvirke din nattesøvn? Hvilket beredskab har du etableret, hvis det skulle gå galt? Hvor stor er sandsynligheden for, at det går galt? 35
Low Frequency Medium High Risikoledelse Intention og formål med MS Risikovurdering R5 R9 R2 R1 Fastlæggelse af: Interne spørgsmål (4.1) Eksterne spørgsmål (4.1) Interessenters forventninger og behov (4.2) Identifikation Analyse Evaluering R4 R6 R7 R8 R3 Low Medium High Consequence Overvåge og Overvåge evaluere og evaluere effektiviteten effektiviteten Implementer relevante styringer og kontroller i ledelsessystemet 36
Generelt: Styring af forandringer 37
Styring af forandringer Planlægning og styring af driften (8.1) Virksomheden skal styre planlagte ændringer og gennemgå konsekvenserne af utilsigtede ændringer og foretage handlinger for at afbøde eventuelle negative virkninger, hvor det er nødvendigt. Driften er ikke begrænset til kun at omfatte frembringelse af varer og tjenesteydelser, men dækker mere bredt. Hovedintentionen med dette krav er at sikre systemets fortsatte egnethed i forbindelse med alle former for forandringer fx organisationsændringer, ændringer af forretningsstrategi etc. 38
Generelt: Dokumenteret information 39
Dokumenteret information Krav til dokumenteret information (generelt i HLS): Ledelsessystemets omfang (4.3) Politikken (5.2) Mål og handlingsplaner (6.2) Bevis for kompetence (7.2) Dokumenteret information, der er nødvendig for ledelsessystemets effektivitet (7.5.1) Dokumenteret information for at kunne have tillid til, at processerne er udført som planlagt (8.1) Resultater af overvågning og måling (9.1) Resultater af audit om implementering af auditprogrammet (9.2) Resultater af ledelsens evaluering (9.3) Arten af afvigelser og resultater af korrigerende handlinger (10.1) 40
ISO 9001:2015 (Forventede væsentlige ændringer) 41
Forventede væsentlige ændringer i ISO 9001:2015 Ud over implementeringen af HLS i ISO 9001 vil den nye ISO 9001 også omfatte følgende væsentlige ændringer: Generel gennemskrivning Standarden er generelt blevet skrevet om for at gøre standarden mere generisk og lettere at anvende i servicesektoren Ordet "produkt" er blevet erstattet med varer og tjenesteydelser Styring/fastholdelse af viden Kvalitet i værdikæden Procestilgang 42
Styring/fastholdelse af viden Viden (7.1.5) Organisationen skal tilvejebringe den viden, der er nødvendig for driften af kvalitetsledelsessystemet og dets processer og sikre, at varer og tjenesteydelser er i overensstemmelse med relevante krav Denne viden skal vedligeholdes, beskyttes og gøres tilgængelige efter behov. Viden er ikke begrænset til de menneskelige ressourcer, men kan også betyde viden indlejret i systemer, processer, rutiner mv. Hovedintentionen med dette krav er at vurdere og sikre det nuværende vidensgrundlag, identificere fremtidige behov og måder at sikre effektiviteten af ledelsessystemet. 43
Kvalitet i værdikæden Styring af ekstern levering af varer og tjenesteydelser (8.4) Dette krav omfatter alle former for ekstern levering, uanset om det er ved: at købe fra en leverandør, gennem en aftale med en samarbejdspartner, gennem outsourcing af processer og funktioner i virksomheden eller på anden måde. Aktiviteter efter levering (8.6.5) Dette krav omfatter alle former for aktiviteter efter levering Aktiviteter efter levering kan fx omfatte: aktiviteter i en garantiperiode forpligtelser i forhold til indgået kontrakt returnering af udtjente varer for slutdisponering 44
Procestilgang Procestilgang (4.4.2) Procestilgang er nu et selvstændigt krav Ansvar og beføjelser for processer skal fastlægges Procestilgangen skal tage udgangspunkt i en risikobaseret tilgang Der skal fastsættes kriterier, metoder, målinger og tilhørende resultatindikatorer, der er nødvendige for at sikre, at både drift og styring af processerne er effektive Processerne skal løbende forbedres 45
ISO 14001:2015 (Forventede væsentlige ændringer) 46
Forventede væsentlige ændringer i ISO 14001:2015 Ud over implementeringen af HLS i ISO 14001 vil den nye ISO 14001 også omfatte følgende væsentlige ændringer: Kriterier for valg af væsentlige miljøpåvirkninger Indikatorer for måling af miljøindsatsen Kommunikation Miljøforhold i værdikæden 47
Kriterier for valg af væsentlige miljøpåvirkninger Identifikation af væsentlige miljøforhold samt organisatoriske risici og muligheder (6.1.4) Organisationen skal udarbejde og implementere procedurer for udvikling af kriterier for identifikation af væsentlige miljøpåvirkninger samt risici og muligheder. Følgende skal tages i betragtning ved valg af kriterier Interne og eksterne spørgsmål (4.1) Interessenters forventninger og behov (4.2) De identificerede miljøforhold (6.1.2) 48
Indikatorer for måling af miljøindsatsen Miljømål (6.2.1) Organisationen skal definere (en) indikator(er) for at evaluere og dokumentere opfyldelsen af hvert miljømål Indikatorer kan fx være: Ledelsesindikatorer: fx gennemførelse og effektivitet af miljøhandlingsplaner Driftsindikatorer: fx driftsdata inkl. nødværge og unormal drift, emissioner, affaldsfrembringelse etc. Tilstandsindikatorer: fx koncentrationen af forurenende stoffer i luften på baggrund af transport til og fra virksomheden 49
Kommunikation Kommunikation (7.4) Organisationen skal beslutte: Hvad den vil kommunikere? Hvornår den vil kommunikere? Med hvem den vil kommunikere? Hvordan den vil kommunikere? Organisationen skal tage hensyn til interessenters forventninger og behov Kvalitetssikre (analysere og evaluere) rapporterede miljøoplysninger Kommunikationen skal være gennemsigtig, relevant og troværdig Der skal opretholdes dokumenteret information vedr. ekstern kommunikation 50
Miljøforhold i værdikæden Styring af værdikæden (8.2) Upstream og downstream processer i relation til de væsentligste miljøpåvirkninger skal styres eller påvirkes Omfang og type af styringen/påvirkningen skal fastlægges i EMS Upstream Kriterier for evaluering af leverandører af varer og tjenesteydelser samt outsourcede processer skal fastlægges med udgangspunkt i et LCA perspektiv *) Relevante krav skal kommunikeres til leverandører og underleverandører Downstream Overveje behov for at give information om potentielle væsentlige miljøpåvirkninger ved brug og bortskaffelse af varer eller under levering af tjenesteydelsen *) Livscyklusperspektiv omfatter fx transport, emballage og end-of-life 51
Hvordan din virksomhed sikrer en effektiv overgang til den nye ISO 9001 og ISO 14001 standard 53
Seize the day make a change Hvorfor ikke benytte lejligheden til at revitalisere jeres nuværende system? 54
Processen Gør-det-selv-metoden Køb standarderne, læs dem og tag fat på arbejdet Gør-det-sammen-metoden Få viden og støtte I processen, mens du gør det selv Ændring af eksisterende procedurer Workshop og proceskortlægning GAPanalyse Kurser Assessments og/eller intern audit Recertificering Ændring af eksisterende processer Få-nogen-til-at-gøre-det-for-jer-metoden Køb en konsulent, fortæl dem om jeres udfordringer og få dem til at gøre arbejdet 55
Hvilke krav stiller de nye standarder til os? - og hvad gør vi for at bringe dig videre? 56
Vores tilgang er risk-based certification Vi tager et broader view, for at I når jeres mål. Forstå virksomhedens kontekst Identificer kritiske risici relateret til jeres ledelsessystem Fokuser på det, der betyder mest Sikre overensstemmelse med standarder og krav Få viden og værdi ved hvert eneste audit certificate sustainable business performance trust 57
Hvordan gør vi i praksis? 1. Forbyggelse Forbedringer 2. Handlinger her og nu Forberedelse Virksomhedens kontekst 1. Mål 2. Interessenter 3. Risici Rapporter 1. Hvad har vi konstateret? 2. Fokusområdernes performance 3. Kort redegørelse til ledelsen Check Prioriter og definer 1. Hvilke risici er mest kritiske for din forretning? 2. Definere et eller flere fokusområder 1. Standarder og krav 2. Fokusområder 58
Hvad kan vi hjælpe dig med???????????????
60
Tak for opmærksomheden Jens Peter Høiseth Jens.peter.hoiseth@dnvgl.com 23 21 56 72 Kåre Appel Weng Kare.Weng@dnvgl.com 41 64 98 71 Steen Chr. Larsen Steen.Larsen@dnvgl.com 20 20 37 15 www.dnvba.dk SAFER, SMARTER, GREENER 61