Den nye versjonen av ISO9001 (ISO9001:2015) gjelder fra september 2015. Alle sertifiserte virksomheter må forholde seg til denne innen september 2018. Her er en oppsummering av de viktigste endringene.
Ny struktur og felles terminologi – standardisering av standarder
Standarden har fått ny kravstruktur og følger samme overordnede struktur som for en flere andre standarder for ledelsessystemer (blant annet ISO 14001, ISO 27001, ISO 22000, ISO 45001).
Standardene har nå også samme definisjoner og bruker samme terminologi. Det har rett og slett vært en standardisering av standardene, og det er jo bra. Dette vil gjøre det enklere å finne fram i og forstå kravene, spesielt for de som har flere standarder å forholde seg til. Alle standarder for ledelsessystemer vil nå ha 10 kravelementer mot 8 i ISO9001:2008.
Inndelingen følger fortsatt PDCA (Plan – Do – Check – Act), og prosesstilnærmingen er kanskje enda mer tydelig enn tidligere.
Noen endringer i begreper:
- Vi snakker ikke lenger om styringssystem, men om ledelsessystem.
- Forebyggende tiltak som begrep er tatt ut. Det er i stedet mer fokus på risikobasert tenkning.
- Ledelsens representant er ikke lenger en påkrevd rolle, ansvar er lagt til ledelsen.
Det er ikke lenger krav om de 6 obligatoriske, dokumenterte prosedyrene: Kontroll med dokumenter, kontroll med registreringer, intern revisjon, kontroll med produkter med avvik, korrigerende tiltak og forebyggende tiltak. Kravet nå er at dokumentert informasjon skal opprettes og vedlikeholdes. Dette omfatter nå samlet sett de tidligere kravene til dokumentstyring og kontroll med registreringer.
Fokus på interessenter og kontekst (rammebetingelser)
Det er økt fokus på å forstå organisasjonen og dens kontekst; det vil si de forholdene organisasjonen opererer under. Den nye standarden fokuserer på å forstå og ivareta krav fra alle interesseparter i tillegg til kundene. Kartlegging av interessenter kan dermed bli en ny aktivitet for noen virksomheter. Med interessenter menes for eksempel kunder, eiere, ansatte, myndigheter, lokalmiljø, og interesseorganisasjoner.
Risikobasert tilnærming
Risikostyring er mer vektlagt enn tidligere, og fokus er både på trusler og muligheter. I praksis vil dette si at virksomheten selv i større grad selv skal vurdere hva som kreves av planlegging og tiltak for å styre og lede virksomheten. Målet er at virksomheten skal etablere et funksjonelt og behovstilpasset ledelsessystem.
Risikovurderinger er fra før et godt innarbeidet krav i internkontrollforskriften, og norske virksomheter er derfor vant til å vurdere risiko knyttet til HMS-forhold. Med ISO9001:2015 utvides risikofokus til også å omfatte trusler og muligheter knyttet til leveransen av produkter og tjenester. Styring etableres dermed for å ivareta det som kan påvirke kundetilfredsheten, både i positiv og negativ retning.
Større fokus på lederskap
Forventningene i den nye standardversjonen er tydeligere når det gjelder ledelsens ansvar for ledelsessystemet. Det er bedriftens øverste ledelse som skal sikre at ledelsessystemet gir ønskede resultater og dermed er også ledelsens engasjement og aktive deltakelse tydeligere fokusert. Planleggingsprosesser og endringsledelse er også tydeligere fokusert i 2015-versjonen. Målstyring og forventninger til planer for måloppnåelse er også mer eksplisitt kravsatt enn i forrige versjon.
Overgang fra gammel standard til ny versjon krever en gjennomgang for å sikre at dere er i henhold til de nye kravene. Vi hjelper dere gjerne med overgangen!
KOMMENTARER