Ga direct naar de inhoud.

Blog

Wij zijn uw partner voor managementvraagstukken: organisatieadvies, implementatie trajecten, verbeterprogramma's en opleidingen. Samen met uw collega's streven we naar een verbeterde concurrentiepositie voor uw organisatie.

Lees meer over ons

De nieuwe versie van ISO9001 komt er aan

Volgend jaar (2015) komt de nieuwe versie van ISO9001 uit. Hoewel deze nog niet openbaar is gemaakt, is er inmiddels al wel een aantal wijzigingen bekend geworden. In deze blog geven we u alvast een doorkijkje in die nieuwe versie en tevens aantal praktische tips voor dit en volgend jaar.

De huidige norm ISO9001 stamt uit 2008. Die versie verschilde niet heel veel met de versie er voor. De versie van 2015 bevat wel een heel aantal wijzigingen. Voordat we deze wijzigingen behandelen wijzen we u erop dat de formele versie nog niet bekend is en dat er nog wel het nodige zal kunnen veranderen. De aanwijzingen en aannames in deze blog zijn dus niet rechtsgeldig en we pretenderen ook niet volledig te zijn. Het gaat ons er om u voor te bereiden op wat komt. We zullen allemaal moeten wachten op de definitieve publicatie.

Stakeholders

De algemene lijn van de nieuwe norm is dat organisaties zich meer dan voorheen dienen te oriënteren op hun omgeving. Die omgeving bevat namelijk niet alleen klanten en leveranciers, maar ook bijvoorbeeld overheden en concurrenten. De huidige norm spreekt eigenlijk alleen over klanten en leveranciers. We moeten daar zelf bij denken dat het woord klanten ook als stakeholders of belanghebbenden kan worden gelezen. De nieuwe norm is daar meer expliciet in en vraagt naar de stakeholders van uw organisatie.

Niet alleen dat, de norm zal ook vragen deze stakeholders te benoemen, uw relatie met hen te definiëren en indicatoren vast te stellen om de kwaliteit van de relatie met hen te meten. Praktisch voorbeeld: We zijn gewend aan het meten van de klanttevredenheid en het uitvoeren van de leveranciersbeoordeling, maar we kunnen ook denken aan het benoemen van de relatie met overheden, zoals hoe snel krijgen we een vergunning of hoeveel overlast hebben omwonende van ons.

Hiermee schuift de norm op richting een model als INK, dat dit al eerder heeft gedaan. Daarmee sluit de norm ook aan bij MVO modellen (Maatschappelijk Verantwoord Ondernemen). Echter, alleen het benoemen van de stakeholders is niet voldoende. De relatie met hen moet worden vastgesteld door indicatoren vast te stellen en te meten.

Risico

Risicomanagement krijgt een meer prominente plek. De directie en het management van de organisatie dienen vast te stellen welke risico’s de organisatie loopt en welke effecten te verwachten zijn als die risico’s optreden. Praktisch voorbeeld: Is het een risico als een nieuwe concurrent tot de markt toetreedt, zijn er productvervangers te verwachten, zijn er wetten in ontwikkeling die nadelig kunnen zijn, et cetera? Of denk aan interne risico’s, zoals slijtage van machines, ziekte van medewerkers of grondstoffen met afwijkende specificaties. Dit zijn natuurlijk maar voorbeelden. Iedere organisatie zal die risico’s voor zichzelf moeten bepalen.

Het bepalen van die risico’s alleen is niet voldoende. Er dienen prioriteiten te worden gesteld (bepalen welk risico reëel is en wat de effecten kunnen zijn) en bijpassende beheersmaatregelen worden genomen. Het is aan de andere kant ook niet de bedoeling zomaar allerlei maatregelen te nemen, want dat zou tot bureaucratie leiden. Het is ook niet de bedoeling niets te doen. De norm zal vragen een genuanceerde afweging te maken en bijpassende acties te formuleren en uit te voeren om uw organisatie te beschermen en te ontwikkelen.

Die acties kunnen worden opgeschreven in een actielijst of in de notulen van een MT-vergadering. Daarna dient de directie er op toe te zien dat de acties worden uitgevoerd. Dit alles moet natuurlijk bijdragen aan het voortbestaan van de organisatie op lange termijn.

Het is heel goed mogelijk dat u dit allang doet. Wellicht alleen niet zo expliciet, of misschien heeft u dit altijd in gedachten gedaan en het nooit risico’s genoemd. Als dat zo is, vraagt de norm u niet meer te doen dan u als directie al gewend bent te doen. Het gaat om de praktische uitvoering en het delen van de maatregelen met de collega’s in de organisatie.

Preventieve maatregelen

De huidige norm staat onder andere bekend om de kreten preventieve en correctieve maatregelen. Met de introductie van het begrip risico met de daarbij passende beheersmaatregelen verdwijnt de term preventieve maatregelen hoogstwaarschijnlijk.

Tips

Een paar praktische handvatten om u voor te bereiden op de aanstaande wijzigingen.

  1. Begin alvast met het maken van een risico analyse in 2014, zodat u de acties in 2015 kunt uitvoeren. U voldoet dan volgend jaar gelijk aan de norm.
  2. Neem in uw interne audit mee alvast naar die risico analyses te kijken.
  3. De hoofdstukindeling van de nieuwe norm zal wijzigen, echter, als u werkt met onze handboeksystematiek, zal dat relatief weinig consequenties hebben. Werkt u met een andere indeling, bijvoorbeeld die van de norm zelf, dan krijgt u waarschijnlijk huiswerk te doen in 2015. U zult dan moeten wachten op de publicatie van de norm. Het is aan te raden dit jaar al over te gaan op een andere hoofdstukindeling.
  4. De norm zal met haar extra hoofdstuk over risico’s aansluiting zoeken bij een norm als ISO14001. De integratie van normen wordt daarmee eenvoudiger. Zorg dat normen als ISO9001, ISO14001 en OHSAS (wordt ook ISO in de toekomst) worden geïntegreerd. Pas vervolgens één methodiek toe om risico’s te identificeren. Dat maakt het uitvoeren van de analyses en het maken van actielijsten heel efficiënt.
  5. De nieuwe norm zal ook meer nadruk leggen op het definiëren van de input, de output en indicatoren per proces. Wie met onze systematiek werkt, heeft dat als het goed is al gedaan, dus dat zorgt dan niet voor extra werk. Zorg er voor dat die indicatoren goed gemeten worden. Dat kunt u nog dit jaar checken en eventueel bijstellen.

Tot zover de praktische aanwijzingen.

Visie

Al met al lijkt het erop dat de belangrijkste wijzigingen zijn dat (1) de term preventieve maatregelen wordt verruild voor risicomanagement plus het nemen van beheersmaatregelen en (2) het benoemen van de stakeholders en het meten van de relatie met hen.

Als u dit jaar alvast de eerste voorbereidingen treft, dan kunnen de aanpassingen vlot worden doorgevoerd. Overleg gerust even met onze adviseurs om op tijd klaar te zijn. Verder hebben we natuurlijk weer voorbeelden voor u om de documentatie aan te passen en de implementatie te realiseren.

Conclusie

Een echte conclusie kunnen we nog niet trekken, zolang de nieuwe norm niet formeel is vrijgegeven. Toch geeft het beeld van deze blogtekst waarschijnlijk wel een aardig gevoel voor de richting. De meeste onderwerpen kunt u in het reguliere MT-overleg van uw organisatie oppakken en gewoon via de lijn borgen.

Heeft u vragen, bel ons gerust even via 088 33 666 66, of stuur een e-mail naar info@patagonia-bv.com. We helpen u graag verder met de verbetering van het kwaliteitsmanagementsysteem van uw organisatie.

Gegevens invullen

×
Patagonia B.V. maakt gebruik van cookies. Bij gebruik van onze website gaat u ermee akkoord dat we deze cookies plaatsen en daarmee gegevens verzamelen. Op deze manier krijgen we een goed beeld van u als bezoeker en kunnen we u een optimale gebruikerservaring bieden. Als u geen cookies wilt, kunt u deze website niet gebruiken. Lees meer over cookies