De nieuwe ISO9001:2015 en ISO14001:2015 is een sterk managementinstrument. Waar voorheen nog al eens kritiek was dat deze normen leiden tot veel procedures en administratieve rompslomp en ‘handtekeningen jagen’ als wijze van borging, is de norm nu geëvolueerd tot een krachtig instrument die het management helpt bij het stellen van kaders en helpt bij het richting geven van de onderneming.

Evolutie ISO9001:2008 <->ISO9001:2015

De hedendaagse werkelijkheid is een stuk complexer geworden als ruim 20 jaar terug. De omgeving is sterk veranderd en dat betekent dat de  onderneming veel meer dan vroeger, snel moet inspelen op zaken zoals:

• Afhankelijkheid van (toe)leveranciers enerzijds en afnemers anderzijds;
• Grondstoffenschaarste;
• Mondiale concurrentie;
• Marktveranderingen;
• Steeds snellere innovaties

Daarnaast heeft de onderneming te maken met maatschappelijke veranderingen die grote druk zetten op de onderneming en de wijze waarop zij onderneemt omdat er steeds meer ‘stakeholders’ zich bemoeien met haar: Deze stakeholders zijn o.a.:

Hoofddoelstelling van de onderneming is het bewaken van de continuïteit. Het is van belang de trends te signaleren uit de omgeving en rekening te houden met de wensen van de stakeholders en daarop de strategie en bedrijfsvoering aan te passen.

Een managementsysteem conform ISO9001:2015 kan de onderneming helpen de randvoorwaarden en kaders te scheppen waarin de onderneming wil uitblinken, namelijk ‘waarde creëren’.  Deze ‘waarde’ betreft vaak meer dan winst en omzet. Toch blijft  het maken van financiële winst van belang voor de continuïteit van de onderneming.

Een voorbeeld: Volkswagen

De perikelen die Volkwagen heeft met haar ‘sjoemelsoftware’ kunnen zelfs leiden tot de ondergang van het concern in haar huidige vorm.  Het beleid van de organisatie was er op gericht om het ‘grootste’ autoconcern in de wereld te worden. Deze definitie van het beleid is gevaarlijk en eng. Men  hield daarbij geen rekening met haar stakeholders zoals:

• maatschappelijke organisaties, op milieugebied willen niet ‘bedonderd’ worden. Je kunt je niet voor ‘groen’ uitgeven als je het niet bent;
• overheden, zij hebben wereldwijd afspraken gemaakt en dat vertaald in wet- en regelgeving. Je kunt in je bedrijfsvoering niet de wet overtreden;
• aandeelhouders, zij zien hun kapitaal verschrompelen door dalende aandeelkoersen;
• consumenten, zij voelen zich bedrogen. Een kopersstaking kan het gevolg zijn;
• werknemers, zij zijn niet meer zeker van hun baan. Een krimpend marktaandeel, minder investeringen leiden onherroepelijk tot banenverlies;
• leveranciers, zij gaan dat ook voelen in hun orderportefeuille;
• kredietverstrekkers , zij hebben opeens te maken met een sterk verhoogd risico.

Het is wel duidelijk dat zelfs zo’n megaconcern geen rekening heeft gehouden met haar stakeholders en blind een beleid heeft uitgezet met alleen een focus op marktaandeel. Als de directie dat uitstraalt,  wordt dat een deel van de cultuur van het bedrijf en wordt ‘alles’ aan de kant gezet om het doel te bereiken.  In de huidige maatschappij wordt je daarvoor nu zwaar bestraft.

Contextanalyse

De contextanalyse binnen de ISO9001:2015 bestaat uit de Stakeholdersanalyse en de Organisatierisiconanalyse.

Stakeholdersanalyse

Een belangrijk aspect van de  ISO9001:2015 is een stakeholdersanalyse. Bepaal je stakeholders en vraag je af wat voor belangen zij bij je onderneming hebben. Heb je deze belangen in kaart, maak dan een risicoanalyse en bepaal de mogelijke consequenties voor de onderneming indien je belangen schaadt. Soms kun je niet anders. Efficiency- verbeteringen en krimpende markten leiden onherroepelijk tot banenverlies. Heb je de risico’s in kaart, kun je het nog wel managen! Indien je weet wat je stakeholders beweegt en je kunt hier trends uit herleiden, biedt dat ook kansen.  Je wordt dan geen 2e Volkswagen.  Dat komt tot uitdrukking in het Compliancemanagement. Compliancemanagement is het voldoen aan wet en regelgeving en de wijze waarop wordt de onderneming wil omgaan met het verwachtingspatroon van haar stakeholders.

Hoe identificeer je stakeholders?

De onderneming moet zich de volgende vragen stellen:

• tegenover wie heeft de onderneming wettelijke verplichtingen?
• wie zou door de onderneming negatief of positief kunnen worden beïnvloed door haar besluiten of activiteiten?
• wie zal waarschijnlijk ongerustheid uiten over de besluiten en activiteiten van de onderneming?
• wie is in het verleden ingeschakeld toen soortgelijke gevallen zich voordeden?
• wie kan de onderneming helpen specifieke aspecten aan de orde te stellen?
• wie kan het vermogen van de onderneming om haar verantwoordelijkheden nemen beïnvloeden?
• Wie wordt benadeeld indien de persoon of organisatie wordt uitgesloten van betrokkenheid?
• wie in de waardeketen wordt geraakt?

Organisatierisicoanalyse

Naast een stakeholdersanalyse is het van belang een risicoanalyse te maken van je onderneming op organisatieniveau. Op veel aspecten zit er een overlap met de stakeholdersanalyse. Vraagstukken zijn oa.:

• Hoe beweegt de markt?
• Wat gaan grondstoffen doen in prijs en beschikbaarheid?
• Wie zijn onze concurrenten en hoe is onze positie tegenover onze concurrenten?
• Is onze organisatiestructuur helder? Kunnen wij wel snel bijsturen, of is het besluitvormingsproces te ingewikkeld geworden?
• Zijn onze medewerkers voldoende competent voor veranderingen in de markt en organisatie?
• Is onze financieringsstructuur op orde?
• Hoe is ons machinepark ingericht? Verouderd? Innoveren wij wel voldoende?

Er zijn nog talloze voorbeelden te bedenken waar de organisatie wat van moet ‘vinden’ en waarop zij moet sturen.  Heb je de risico’s en kansen in beeld, dan kun je daar op inspelen. M.a.w. het  ‘managen’ van je risico’s. Het wil niet zeggen dat je nooit meer voor verrassingen komt te staan, maar je onderneming heeft over haar kansen en risico’s nagedacht en verschillende scenario’s uitgewerkt. Je exporteert naar Rusland, de markt gaat op slot. Hoe ga je daarmee om? Heb je erover nagedacht of ‘overkomt’ het je en wordt het paniekvoetbal? Met een risicomanagement hou je nog steeds het stuur in handen.

Een goed instrument voor risicoanalyse (en kansen) is een SWOTAnalyse.

Figuur1 SWOT-analyse (Wikipedia)

Resumerend leidt de contextanalyse tot risicomanagement en compliancemanagement, welke de randvoorwaarden aangeven voor het uiteindelijke proces van de onderneming. Zie onderstaand figuur 2.

.Figuur 2: Analyses en management ISO9001:2015

Competenties en bewustzijn

De medewerkers zijn vaak cruciaal in het verloop van de processen binnen de onderneming. In een snel veranderende omgeving wordt vaak ook andere competenties verwacht van de medewerkers. Ten opzichte van vroegere versies van ISO9001:2015 heeft bewustzijn en competenties van de medewerkers een veel grotere rol. Het management kan daar op de volgende wijze invulling aangeven:

• Op een regelmatige wijze communiceren met de medewerkers;
• Voortgangsgesprekken voeren met de medewerkers en de competenties (of gebrek aan) duidelijk benoemen. In tegenstelling tot de beoordelingsgesprekken die 1 x per jaar werden gedaan.
• Het management kan middels een POP (persoonlijk ontwikkelingsplan) opleidingen aanbieden aan de medewerkers om te werken aan hun competenties en vaardigheden. Ook als de aard van het werk veranderd is het zaak tijdig te sturen op andere gewenste vaardigheden en competenties.
• De medewerker moet bewust zijn van zijn arbeidsveiligheid, milieubelasting van zijn werkzaamheden en wat de medewerker betekent voor de onderneming. Dat vergt een organisatiestructuur die minder hiërarchisch is en waar de medewerkersbetrokkenheid een grotere rol speelt.

Figuur 3 POP-plan

High Level Structure

Alle ISO-normen krijgen dezelfde structuur, tekstelementen en kerneisen. Daarmee wordt ISO een ‘plug in model’. Veel ondernemingen  voldoen aan meerdere normen. Met deze nieuwe structuur is het heel eenvoudig alle normen te vatten in een integraal managementsysteem.

De nieuwe HLS structuur zorgt daarnaast ervoor dat de strategische richting en  de  managementsysteemeisen worden geïntegreerd in de gewone bedrijfsvoering. Dat is als normeis gevat onder § 5. Leiderschap.

Naast de ISO normen zijn er tal  van sectornormen, generieke normen (ISO9001:2015 kwaliteit, ISO 14001:2015 milieu,  OHSAS18001 –arbeidsveiligheid, HAACCP- voedselveligheid e.d.), ondersteunende richtljnen  zoals auditing (ISO19011, 17021), Generieke richtlijnen zoals MVO . Zie onderstaand Figuur 4

Figuur 4: HLS-structuur

In de kerneisen van de ISO900:2015 komen zes onderdelen telkens aan de orde:

1. Leiderschap;
2. Risicomanagement;
3. Compliancemanagement;
4. Procesmanagement;
5. Verbetermanagement;
6. Borging en aantoonbaarheid.

Verbetermanagement

De kern van het verbetermanagement ISO9001:2015 is de PDCA-cirkel van Deming. Ook in de vorige versies was dat het geval.

Figuur 5:  PDCA-cirkel

In de ISO9001:2015 zitten meerdere PDCA cirkels.

In de ISO9001:2015 is duidelijk dat op operationeel niveau en strategisch niveau (werkvloer en management) PDCA-cirkels als verbeterinstrumenten gebruikt worden. Beslissingen op strategisch niveau en uitkomsten op operationeel niveau beïnvloeden elkaar. In de HLS- structuur is deze koppeling duidelijk zichtbaar.  In de communicatievormen, procesmanagement en analyses  moet de PDCA-cirkel aantoonbaar zijn. In figuur 6. PDCA in HLS ziet u op welke wijze de verschillende niveaus tot elkaar staan en hoe zij elkaar beïnvloeden.

Figuur 6: PDCA in HLS ISO9001:2015

Hoe kan ik u van dienst zijn

Ik help ondernemingen  met het formuleren van beleid, risico-analyses, stakeholderanalyses  met als resultaat het behouden van ISO9001:2008 en verkrijgen van ISO9001:2015. Dat doe ik middels het opstellen van digitale handboeken (online en in the cloud), interne audits, werkplekinspecties, toolboxmeetings en het bijwonen van externe audits.

Benieuwd wat ik voor uw bedrijf kan betekenen? Na een vrijblijvend gesprek weet u waar uw mogelijkheden liggen. 

Maak nu een afspraak!