Inzichten in risico’s en kansen
Nieuwsbrief
Schrijf u in voor onze nieuwsbrief en blijf op de hoogte van ons nieuws.
Borger & Burghouts
Aanleiding
Organisaties hebben verschillende redenen om een managementsysteem op te zetten. Te denken valt aan:
- Het is een maatschappelijke verantwoordelijkheid om structureel te streven naar een minimaal negatief milieu impact en een maximaal haalbaar veilige werkomgeving;
- Beperken en beheersen van bedrijfsrisico’s, zoals imagoschade en kosten als gevolg van claims;
- Mogelijkheid om kansen te identificeren;
- Efficiënter uitvoeren van werkzaamheden en processen;
- Gunningsvoordeel in het kader van bijvoorbeeld een aanbestedingstraject.
Een managementsysteem geeft organisaties handvatten om gestructureerd risico’s te beheersen en kansen te verzilveren. Internationale normen die worden gebruikt om de opzet, werking en effectiviteit van het managementsysteem vorm te geven zijn ISO 14001 voor milieu, ISO 9000 voor kwaliteit, ISO 50001 voor energie en ISO 45001 voor arbeidsomstandigheden en veiligheid.
Leg uw vraagstuk voor aan onze experts
Onze oplossing
Borger & Burghouts vindt het erg belangrijk dat het managementsysteem naadloos aansluit bij de cultuur en structuur van de organisatie. Om die reden werken wij dan ook niet met blauwdrukken van handboeken, sjablonen voor procedures, etc. Naar ons idee ontstaat hierdoor de alom bekende papieren tijger.
Onze adviseurs zijn specialist in het vertalen van de vereisten uit de managementnorm naar de alledaagse praktijk. In veel van onze projecten beginnen we met een zogeheten GAP-analyse. Juist om een beter beeld te krijgen van wat er allemaal al geregeld is en uit de organisatie te vernemen waaraan het nieuwe managementsysteem moet voldoen. Zo creëren we direct draagvlak bij de uiteindelijke gebruikers. De uitgevoerde GAP-analyse werken we uit naar een spoorboekje, waarmee we samen met de organisatie het managementsysteem opzetten, implementeren en indien gewenst gecertificeerd krijgen.
Veel gestelde vragen over managementsystemen in organisaties
Waar staat ISO voor?
De afkorting ISO staat voor International Organization for Standardization. Dit is een internationaal erkende norm voor kwaliteitssystemen. ISO-normen worden in Nederland alleen uitgegeven door NEN, Koninklijk Nederlands Normalisatie Instituut.
Wat is het voordeel van ISO?
Het voordeel van een ISO-norm is dat deze internationaal erkend en herkend wordt. Wanneer uw organisatie een ISO-certificaat haalt weten organisaties zowel in het binnen- en buitenland waar dit certificaat voor staat. Daarnaast kunnen bepaalde normen ook voor een vrijstelling zorgen, zoals bijvoorbeeld ISO 50001 om aan de EED-verplichting verplichting te voldoen. Om deze reden kan het heel interessant zijn voor een organisatie om een ISO-certificering te behalen, want het kan vaak op verschillende manieren ingezet worden. Wij adviseren u hier graag over!
ISO maakt gebruik verschillende type normeringen. Er zijn generieke normen, toepasbaar op elke organisatie. Denk hierbij aan ISO 14001 (milieumanagement), ISO 45001 (Arbomanagement) en ISO 50001 (energiemanagement). Ook zijn er sectorspecifieke normen, zoals bijvoorbeeld de ISO 13485 (medische hulpmiddelen) en ISO 22000 (voedselveiligheid). Het is voor een organisatie interessant om verschillende certificeringen te verkrijgen, om op die manier haar kwaliteit en dienstverlening aan te tonen. Door de High Level Structure van de meeste ISO-normen wordt dit makkelijker toepasbaar voor organisaties.
Wat is een High Level Structure (HLS)?
De High Level Structure is de opbouw die een ISO-norm kent. Sinds 2015 is deze HLS-opbouw geïntroduceerd in de normen die vanaf dat moment gepubliceerd zijn. Er zijn wel uitzonderingen: zoals de ISO 13485 (medische hulpmiddelen). Een HLS-opbouw houdt in dat deze normen dezelfde hoofdstukkenstructuur kennen en dat het makkelijker is om verschillende normen met elkaar te integreren.
Wanneer een organisatie bijvoorbeeld al ISO 14001 heeft geïmplementeerd en ISO 50001 wil integreren, wordt het via de HLS overzichtelijker om te zien welke stukken van de ISO 50001 nog ontbreken. Zo weet de organisatie in het al draaiende managementsysteem welke onderdelen moeten worden aangevuld en worden opgezet. De normen kennen namelijk veel overlap en ondersteunen elkaar. Op deze manier wordt het pragmatisch voor organisaties om meerdere certificaten te implementeren en onderhouden. De verschillende systemen schuiven in elkaar.
Hoeveel tijd kost het om een managementsysteem op te zetten?
Het tijdspad dat nodig is om een managementsysteem op te zetten en te implementeren verschilt per organisatie. Om deze reden start de aanpak van Borger & Burghouts met een GAP-analyse om eerst goed inzicht te krijgen in de organisatie. Er wordt gekeken naar welke vereisten vanuit de norm al aanwezig zijn en welke nog ontbreken, op die manier krijgt u als organisatie een passend aanbod voor een implementatie waar ook een duidelijk tijdspad aan verbonden zit.
Heeft u als organisatie op dit moment te maken met een aanbesteding en daardoor een deadline? Maak dit kenbaar en we nemen graag de opties met u door.
Welke managementsystemen zijn er nog meer naast ISO?
Naast ISO zijn er verschillende managementsystemen die gebruikt kunnen worden. In Nederland zijn er verschillende soortgelijke tegenhangers, die vaak – in tegenstelling tot ISO – niet tot nauwelijks bekend zijn in het buitenland. Zo heb je bijvoorbeeld de volgende normen die elkaars tegenhanger kunnen zijn: ISO 27001 (informatiebeveiliging) en NEN 7510 (informatiebeveiliging in de zorg), ISO 45001 (Arbomanagement) en VCA (voor bedrijven die risicovolle werkzaamheden uitvoeren) of denk aan ISO 50001 (energiemanagement) en CO2-Prestatieladder (CO2-managementsysteem).
Als organisatie is het belangrijk hier een juiste en verstandige keuze in te maken. ISO heeft als voordeel internationaal erkend te zijn en de HSL-systematiek, wat voor veel organisaties aantrekkelijk is. Als organisatie kan er makkelijker een norm ‘bijgebouwd’ worden op een systeem wat al draait. Dit is niet altijd mogelijk met de andere verschillende systemen.
Om een goede keuze te maken is het belangrijk om te kijken naar aanbestedingseisen en eisen vanuit stakeholders. Bij aanbestedingseisen kan bijvoorbeeld naar VCA gevraagd worden of CO2-Prestatieladder, terwijl in die gevallen een ISO-certificaat minder waarde heeft. Mocht u hierover twijfelen, laat u dan goed informeren. Wij helpen u hier graag bij.
Managementsysteem is geïmplementeerd, en dan?
Wanneer een managementsysteem is geïmplementeerd is een organisatie niet klaar. Eigenlijk begint het nu pas echt. Een organisatie kan ervoor kiezen om het systeem te laten certificeren bij een certificerende instantie (CI), maar dit hoeft niet. Wij adviseren wel om een managementsysteem te laten certificeren, dit zorgt ervoor dat er intern de motivatie blijft om kritisch te zijn op diens eigen processen en dat er is ook minimaal één keer per jaar extern een controle is door een externe audit vanuit de CI.
Naast deze controles moet een managementsysteem ook onderhouden worden. Denk hierbij aan: Het bijhouden van de documentatie en het actueel houden van het overzicht van wet- en regelgeving. Daarnaast moet de organisatie een intern auditprogramma hebben opgesteld en deze interne audits (laten) uitvoeren. Dit vereist aandacht vanuit de organisatie en een stuk bewustwording. Het is goed om te beseffen dat dit niet tijdens het implementeren al direct aanwezig is, dit proces heeft tijd nodig. Een managementsysteem groeit mee met de organisatie. Want onthoudt, een managementsysteem draait op de PDCA-cyclus. Plan – Do – Check – Act. Het maakt niet uit welk managementsysteem gekozen wordt, vanaf dat moment wordt dit het mantra van de organisatie samen met de continue verbeterslag die de organisatie keer op keer dient te maken.
Plan-Do-Check-Act
Het maakt niet uit welk managementsysteem er in een organisatie draait, hoe groot of hoe klein. Elk systeem zou moeten draaien conform een PDCA-cyclus. Veel organisaties zijn goed in het bedenken van plannen (Plan) en gaan direct door naar de uitvoering (Do). Vervolgens loopt iets niet volgens planning, want wanneer gebeurt dat nou eigenlijk? Zonder er verder goed bij stil te staan worden er weer nieuwe plannen bedacht en uitgevoerd. Zo blijft een organisatie hangen in de Plan-Do-Cyclus. Op dat moment is er geen continue verbetering in een organisatie en wanneer iets niet goed verloopt weet men intern ook vaak niet hoe het komt.
Managementsystemen zijn ontwikkeld zodat organisaties een continue verbetering doormaken. Er moet stilgestaan worden bij waarom iets niet conform planning loopt en hoe het bijgestuurd kan worden. Om die reden moet een organisatie evaluatiemomenten plannen (Check). Zo kan er grip gehouden worden op het proces, er kan namelijk ingegrepen worden. De organisatie kan besluiten dat er extra middelen ingezet moeten worden of misschien (tijdelijk) het proces stoppen. Door het bijsturen (Act) wordt de PDCA-cyclus doorlopen en leert de organisatie dit komt de eigen kwaliteit ten goede. Het zorgt voor een continu verbeterproces, waar elk managementsysteem op draait.
Voorbeelden uit de praktijk
Daniel van Grol
Senior adviseur – Teamleider