ZBC Kennisbank

ISO 9001:2015 betekent afscheid van kwaliteitshandboek

 

Het zal u niet ontgaan zijn, dat er weer nieuwe versies van de ISO-normen zijn uitgekomen (ISO 27001) of, waar dit nog niet gebeurd is, dit op stapel staat (ISO 9001). Op zich is dit niets bijzonders. Het gebeurt al jaren lang geregeld. Meestal betekent het wat extra werk voor de kwaliteitsafdeling om de handboeken aan te passen aan de wijzigingen. Deze nieuwe aanpassing echter heeft veel meer impact. Uw handboeken, procedures, werkinstructies en andere gecreëerde papieren tijgers kunnen bij het oud-papier.

Nieuw is, dat alle normen een gemeenschappelijke High Level Structuur (HLS) hebben, een structuur dus, die voor alle normen hetzelfde is. Tevens is het uitgangspunt voor alle normen hetzelfde: het realiseren van de bedrijfsdoelstellingen en het waarmaken van wat aan klanten is beloofd. Niet vreemd natuurlijk. Maar auditors beoordelen u hier ook daadwerkelijk op. Tot dusver keken auditors of het handboek met de procedures en werkinstructies in de praktijk netjes werd nageleefd. In de aanloop naar de audit betekende dit vaak, dat er wat inspanningen gepleegd moesten worden om dat op papier aan te tonen. Maar als er maar een mooi uitgewerkt kwaliteitshandboek was en men het met de naleving niet te bont maakte, gaven auditors het certificaat.
We hebben echter nu al gemerkt, dat auditors op een andere manier oordelen. Het managementsysteem moet gericht zijn op het bereiken van de bedrijfsdoelen en het voldoen aan eisen van de interne en externe stakeholders. En de auditors toetsen daadwerkelijk of doelstellingen worden gehaald en contracten worden waargemaakt. Dat is wat er tegenwoordig moet worden aangetoond.
Een meer uitgebreide beschrijving van de aanpassingen vind u in ‘Herziening ISO 9001: High Level Structuur – HLS’.

Klant centraal en aandacht voor leveringsketens

In de nieuwe normen staat de klant echt centraal. Niet alleen moet hij correct behandeld worden, zoals de oude norm voorschreef, maar er moet nu worden voldaan aan de eisen van alle stakeholders. Startpunt voor het bepalen van de HLS is dus het vastleggen van de eisen die door de stakeholders aan de organisatie worden gesteld. En uiteraard gaat het dan niet alleen om interne stakeholders en klanten, maar ook misschien om klanten van de klant, wet- en regelgevers, toezichthouders, toeleveranciers, concurrenten, financiers, enzovoort.
Het startpunt is dus een bedrijfsanalyse met onder andere een stakeholders analyse en een business risk assessment ofwel een analyse van de bedrijfsrisico’s. Hiervoor kan het CANVAS-model worden gebruikt, dat besproken wordt in het artikel ‘Knowing the business’. Belangrijk risico voor elk bedrijf is de levering aan de klant. Die levering moet dus op orde zijn, zeker als op basis van een prestatiecontract wordt gewerkt. En dat gebeurt steeds vaker. Bedrijven besteden immers steeds meer en steeds kritischer bedrijfsprocessen uit aan leveranciers. Denk bijvoorbeeld aan de uitbestedingsgolf als het gaat om ICT (software en infrastructuur). Die stakeholderanalyse is er dus ook op gericht de keten in kaart te brengen, waarvan een organisatie deel uitmaakt, waarbij het vooral gaat om afspraken die gemaakt worden die er toe doen en niet om allerlei juridische prietpraat.
Alle kwaliteitssystemen beginnen hiermee. Het maken van deze bedrijfsanalyse hoeft dus maar één keer te gebeuren. Resultaat ervan is, dat duidelijk is waar de risico’s van de organisatie liggen en waar het vooral nodig is om in control te zijn. En omdat de risicodefinitie uit ISO 31000 wordt gebruikt, gaat het bij de term risico niet alleen om bedreigingen, maar ook om kansen. Want het is tenslotte de functie van een managementsysteem deze beide vast te leggen.

Het managementsysteem moet er toe doen

De veranderende omstandigheden in de wereld door globalisering, steeds snellere communicatie, lage tolerantie voor fouten, kwetsbaarheid van IT-systemen, een toenemende roep om afrekenbaarheid en transparantie mogen organisaties niet negeren. Ook het managementsysteem moet hierin meegaan en vooral veel doelgerichter worden. Het gaat om ‘fitness for use’.
De tijd van dikke handboeken die in de kast liggen te wachten op een volgende marginale verbetering ligt dus achter ons. Het managementsysteem moet daadwerkelijk bijdragen aan de beheersing van processen die er toe doen om de bedrijfsdoelstellingen te realiseren. Dit heeft de ISO-organisatie goed opgepikt en vertaald naar een aanzienlijk betere norm:

  • Gevraagd wordt dus een bredere kijk op risicomanagement en omgaan met kansen door de bedrijfscontext en de behoeften en verwachtingen van stakeholders op systematische wijze in kaart te brengen en te monitoren. Dit biedt betere mogelijkheden om het managementsysteem te verbeteren en de beoogde resultaten te behalen.
  • Er ligt meer nadruk op leiderschap en commitment bij het topmanagement om verantwoordelijkheid te nemen voor de effectiviteit van het kwaliteitsmanagementsysteem.
  • In het managementsysteem ligt de focus op doelstellingen als drivers voor verbeteringen en op de bijbehorende planning die noodzakelijk is om de gestelde doelen te behalen.
  • Er worden andere eisen gesteld met betrekking tot belangrijke bedrijfsmiddelen. Zo is er meer aandacht voor het onderhouden van know-how binnen de organisatie.
  • Ook is er nu uitgebreide aandacht voor de regievoering over processen, producten en diensten die door externe partijen worden geleverd. Hiermee sluit de norm aan bij de hedendaagse realiteit, waarin organisaties opereren in de complexere omgeving van uitbestede processen en toeleveringsketens.
  • De wereld verandert continu. Noodzakelijk is dat deze veranderingen worden beoordeeld op hun impact en dat voorkomen wordt, dat door deze veranderingen de bedrijfsrisico’s worden vergroot. Er ligt dus meer nadruk op het plannen en beheersen van veranderingen, waaronder vereiste wijzigingen in processen en noodzakelijke aanpassingen van het managementsysteem.

Dit alles is dus zeker geen zaak van alleen de kwaliteitsmanager. Het gaat de hele organisatie aan, waarbij de kwaliteitsmanager steeds meer de rol vervult van business coach.

Voordelen van de High Level Structure

De High Level Structure is niet alleen bruikbaar voor organisaties, die gecertificeerd willen worden of blijven. Onderstaande voordelen van de High Level Structure staan los van certificering:

  • In deze veranderende wereld heeft men steeds zicht op de impact van de veranderingen op de organisatie, zodat de organisatie betere keuzes kan maken.
  • De managementaandacht wordt gericht op zaken die echt belangrijk zijn. Bijzaken zijn geïdentificeerd en kunnen grotendeels geparkeerd worden.
  • Continu verbeteren is de enige weg om buiten de wereld van prijsconcurrentie te blijven. Stilstand betekent achteruitgang en zeker in de tegenwoordige wereld gaat dit razendsnel.
  • Het managementsysteem meet voortdurend. Zo kan de organisatie beslissingen nemen op basis van actuele en betrouwbare informatie.
  • Dubbel werk wordt voorkomen. De High Level Structure hoeft maar één keer opgezet te worden en niet voor ieder kwaliteitsmanagementsysteem apart. Hierdoor kunnen audits ook grotendeels samengevoegd worden.
  • Er is vrijwel geen tijdverspilling meer door aandacht voor processen die er nauwelijks toe doen.
  • Leveren conform afspraak is ingebakken in de organisatie. En als dat niet lukt, dan is de organisatie in staat om zichzelf te corrigeren en ervoor te zorgen, dat dezelfde fouten niet meerdere malen worden gemaakt.

Kortom, deze High Level Structure is een bruikbare handleiding voor iedere organisatie om zich te verbeteren en om te voldoen aan de eisen en verwachtingen van haar stakeholders.

Kan uw kwaliteitsmanager dit aan?

Natuurlijk is het voor veel kwaliteitsmanager een flinke stap. Hun kindje, het kwaliteitshandboek, wordt hun afgenomen. Ze staan ineens midden in het primaire proces. Maar er zullen ook veel kwaliteitsmanagers zijn, die deze verandering toejuichen. Want de kwaliteitsmanager wordt hierdoor eindelijk serieus genomen in de organisatie en krijgt veel meer adviesrecht. Zijn adviezen worden serieuzer genomen. Maar hij zal er ook op afgerekend worden.
ZBC kan u op verschillende manieren helpen. Voor organisaties die de HLS willen toevoegen aan hun kwaliteitssysteem van ISO 9001, ISO 27001 of ISO 22301 heeft ZBC samen met Team Kikk een coaching-traject opgezet om dit te begeleiden. Naast een aantal dagdelen begeleiding op locatie krijgt de organisatie de beschikking over de sjablonen en checklists die ZBC hiervoor heeft ontwikkeld. Uiteraard zijn deze  getoetst in de praktijk en hebben ze andere bedrijven al geholpen om het certificaat te behalen. Meer hierover vindt u in ‘Begeleiding opzetten HLS voor ISO 9001, 27001 of 22301’.
Ook als u deelneemt aan de ‘Cursus Informatiebeveiliging conform ISO 27001, 27002 of NEN 7510’ of ‘Cursus aanpak opzetten business continuity plan-BCP’, krijgt u de beschikking over deze sjablonen en checklists.

Team Kikk ondersteunt zijn klanten met het pragmatisch inrichten en onderhouden van een werkbaar kwaliteitsmanagementsysteem voor ISO 9001:2015 of ISO 27001.
DownloadDownload artikel als MS Word document Download artikel als PDF document Print deze pagina Verstuur deze pagina naar een vriend (email)
Auteur(s): Wiebe Zijlstra | 26 januari 2015


Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *