De nieuwe ISO9001 versie 2015 komt dichter bij !

mei 2014

Wie het nog niet weet mag nu toch wakker worden: de moeder aller systeemnormen, ISO 9001, is terug aan een revisie toe. Versie 2008 wordt vervangen door versie 2015, te verwachten in het 4de kwartaal van dat jaar.

De grote lijnen van de revisie waren al een tijd bekend via de eerste draft versie van de nieuwe tekst, de zogenaamde CD versie (Committee Draft). We zijn ondertussen een paar vergaderingen van het ISO Technical Committee 176 verder, wat resulteerde in het onlangs neerleggen bij ISO en publiceren van een zogenaamde DIS ( Draft International Standard). Ondanks heftige discussies, blijven de grote lijnen van de voorgestelde veranderingen dezelfde.

Kort samengevat: een aantal nieuwe zaken komen in 2015 op ons af, een aantal bestaande normeisen worden een stukje gerelaxeerd. Het meest opvallende nieuwe item is het ‘risk based thinking'. Dit krijgt een expliciete paragraaf in de introductie tot de nieuwe norm.

Op welke punten wordt de norm wat pragmatischer en meer in lijn met hedendaagse gezonde bedrijfspraktijken? Hieronder een kort overzicht. Overigens: als iets niet meer ‘moet', betekent dat uiteraard niet dat je het nu meteen hoeft te schrappen. Houden waar je tevreden over bent !

  1. De begrippen ‘gedocumenteerde procedure' en ‘registratie' worden samengebracht. Discussies over ‘wat is wat' worden hiermee kortgesloten. Is een recept voor een koekje een instructie voor de bakker (document) of is het een registratie die aantoont dat ons proces van receptenbeheer goed werkt ? Gedaan met dit soort zinloze discussies. Het woord ‘procedure' komt niet meer voor in de eisen van de norm. Hetzelfde geldt voor het begrip ‘instructie'. 
  2. De expliciete verwijzing naar de rol van ‘directievertegenwoordiger' vervalt. Belangrijker is dat we kunnen aantonen via welke systemen onze directie haar voeling met en sturing van het kwaliteitsgebeuren organiseert.
  3. Het voor veel organisaties wat onduidelijke verschil tussen corrigerende versus preventieve maatregelen verdwijnt. We hebben het alleen nog over corrigerende maatregelen als acties die de onderliggende systemische oorzaken wegnemen. Daarnaast komen er specifieke (nieuwe) eisen rond risicobeheer en change management.
  4. Voor wie niet van papier en proza houdt: de eis voor een specifiek expliciet kwaliteitshandboek verdwijnt. De boodschap is duidelijk: zorg dat relevante informatie en documentatie beschikbaar is en gebruikt wordt in je organisatie. Waar die informatie zich specifiek bevindt is niet belangrijk, als het maar voor iedereen duidelijk is hoe hij toegang krijgt tot de documentatie en informatie die relevant is voor het opnemen van zijn verantwoordelijkheden en bevoegdheden.
  5. Je moet nog steeds kunnen aantonen dat je op een beheerste manier omgaan met documentatie en informatie, maar dat hoeft niet meer expliciet via een uitgeschreven procedure.

Welke nieuwe eisen komen op ons af ?

A. Samen met de scope (toepassingsgebied) wordt ook gevraagd de context van de organisatie aan te geven. Via die context kunnen we onder andere duidelijker stellen wie we vanuit het kwaliteitssysteem als klant beschouwen. Een school bij voorbeeld kan dan duidelijk stellen dat zij streeft naar specifieke elementen van tevredenheid bij zowel leerlingen, ouders, ouderraad, inrichtende macht als subsidiërende overheid. De context beschrijving moet ook helder krijgen wat wij zien als noden en verwachtingen bij deze verschillende klantengroepen. In een B2B context kan dit bijvoorbeeld betekenen dat wij verschillende klantenprofielen en -verwachtingen definiëren voor verschillende business units. Als je expliciet streeft naar win-win relaties met bepaalde leveranciers kan je dat hier ook duiden. Leveranciers-tevredenheid kan je hier dus indien gewenst ook een plaats geven.

B. Denken vanuit processen en systemen is nu al expliciet aanwezig in de huidige normtekst, maar wordt duidelijk op een hoger niveau getild. De rol van de proces eigenaar wordt hierdoor ook prominenter. Wie nog geen SIPOCS, turtles of equivalente proces schema's gebruikt: wakker worden ! De paragraaf over procesbenadering leest als de inhoud van een cursus business process management. (ISO DIS 9001 par 4.4 –Quality Management system and its processes).

C. Het begrip ‘risk based thinking' domineert deze nieuwe versie van de norm. Bedoeling is dat je vanuit expliciete risico analyse zelf gaat uitmaken waar de uitdagingen liggen voor het beheren van je bedrijfsprocessen. Deze analyse zal bij voorbeeld bepalen hoe eenvoudig of complex de beheermechanismen rond meetapparatuur moeten worden. Risico analyse zal bepalen hoe je omgaat met leveranciers en onderaannemers. Formeel risicobeheer, in heel wat bedrijven reeds gekend via FMEA of HACCP technieken, wordt dus voor iedereen de norm. Als je nog twijfelt: het begrip risico komt 43 maal voor in de DIS draft voor de nieuwe norm. In de huidige versie 2008 van de norm vind je het woord risico 3 maal in de tekst, en geen enkele maal in het deel van de tekst dat de eisen van de norm bevat. De nieuwe norm ISO 31000 rond risicobeheer brengt alvast wat licht in de duisternis waar nodig.

D. Een nieuwe eis is ook de aandacht voor changes. Hoe we dit woord in het Nederlands vertaald zullen zien is nog niet duidelijk. Bedoeling is dat we ons bij wijzigingen in processen of productspecificaties de vraag stellen in hoeverre dit geen nog niet ondervangen risico's introduceert. Wat kan er misgaan als we een geroutineerde operator een week vervangen door een interimaris of door een jobstudent ? Wat als we een machine vervangen door een nieuwer maar misschien toch niet 100% compatibel exemplaar ? Wat bij introductie van een zogenaamd equivalente grondstof ? Voor alle duidelijkheid: ISO 9001 vraagt niet dat we een zero-risk organisatie worden. Bedoeling is wel dat we ons van de risico's bewust zijn en daar eventuele bijsturende acties aan koppelen, in functie van onze ‘risk appetite'. De tekst heeft het dan ook over het afwegen van risico's en opportuniteiten. Ook als je slogans zijn ‘one risk a day' of ‘no risk, no fun' dan blijft certificatie binnen bereik.

E. Voor de eerste maal vraagt de norm ook expliciet aandacht voor kennisbeheer. Kennis mag je breed zien. Kennis zit bij mensen, kennis kan ook via systemen (aanpak, database, …) geborgd en verder ontwikkeld worden. De norm heeft het dan ook over ‘organisational knowledge' .

Wat kunnen we nu al doen ?

De exacte overgangsbepalingen naar versie 2015 liggen nog niet vast, maar niets duidt er op dat dit sterk zal verschillen van wat we gewoon zijn bij grote wijzigingen van de norm. Zonder in details te treden : we kregen bij de laatste grote wijziging een overgangsperiode van 3 jaar om over te schakelen van versie 1994 naar versie 2000.

Anderzijds is ISO 9001, als basisnorm voor kwaliteitsbeheer, niet meer dan een consolidatie van wat al lang leeft in de betere bedrijven. Wie vandaag nog niet bezig is met wat ISO 9001 morgen vraagt, die loopt achter ten opzichte van zijn betere concurrenten. Vanuit deze optiek geef ik jullie een aantal werkpunten mee. In hoeverre is jullie organisatie vandaag al met volgende best practices aan de slag ?

  1. Change. Hebben jullie een goede aanpak om wijzigingen in systemen, processen, competenties, specificaties, … te detecteren en te analyseren naar mogelijke impact op de resultaten van de organisatie? In veel bedrijven in de proces industrie bestaat zoiets als de MOC procedure – Management Of Change. Hebben jullie hier al een equivalent van geïmplementeerd ? 
  2. Risicobeheer. Hoe formeel brengen wij risico's in kaart ? Kunnen wij de inhoud van onze controleplannen of kwaliteitsplannen justifiëren aan de hand van onderliggende risico inschattingen ? Hebben we het alleen over risico's in verband met producten en diensten, of liggen Information Security en Business Continuity ook al op tafel ?
  3. Proces denken. Bestaan je kwaliteitsdocumenten nog voornamelijk uit moeilijk verteerbaar proza ? Beperkt proces eigenaarschap zich tot het opsturen van opgemarkeerde teksten naar het secretariaat van de kwaliteitsdienst ? Worden KPI's exclusief door de financiële dienst gedefinieerd ? Hoog tijd om de wereld van process management, turtles en flows binnen te stappen.
  4. Stakeholder analyse. ISO 9001 mikt op het tevreden stellen van de klant. Denk eens wat breder: welke partijen willen wij als organisatie tevreden stellen ? Kunnen wij die partijen dan als klanten beschouwen in de context van ons kwaliteitssysteem ? Hebben management en medewerkers een duidelijk beeld van hoe wij added value leveren aan diverse klantenprofielen ? Heeft MVO een plaats in uw organisatie ? (MVO =Maatschappelijk Verantwoord Ondernemen). Hoe vertaalt zich dit alles dan naar Kritische Succes Factoren binnen onze processen, of naar vorm en inhoud van diverse tevredenheidsonderzoeken, of naar onze aanpak rond interne en externe communicatie ?
  5. Kennisbeheer. Kennis zit in essentie in de hoofden van onze mensen. Maar dat neemt niet weg dat we het uitwisselen van kennis kunnen ondersteunen. In hoeverre zien onze medewerkers de kwaliteitsdocumentatie als een vlot hanteerbare bron van informatie die hen ondersteunt bij het delen van kennis ?
  6. Verbeteren en leren uit onze fouten. Dit blijft uiteraard de motor van een goed systeem. Hoe professioneel zijn we in het vertalen van problemen naar oplossingen die onderliggende oorzaken aanpakken ? Wat is ons equivalent van Global 8D of van Lean Six Sigma DMAIC ? Wat vinden we in onze problem solving toolbox ?
  7. Interne audit. Auditeren wij elkaar nog steeds op conformiteit aan normeisen en op het naleven van procedures en instructies ? Of zien we onszelf in de auditor rol eerder als iemand die op zoek is naar nog niet afgedekte risico's in en rond onze organisatie ?

Voor wie zich verder bekwaamt in bovenstaande best practices zal het verschijnen van ISO9001 versie 2015 geen verrassing zijn maar een moment van bevestiging. Goed bezig zijn en blijven !

Amelior kan u hierbij uiteraard ondersteunen. Best practices vormen al lang de kern van ons opleidingsaanbod. Daarnaast programmeren wij naar aanleiding van de evoluties in de norm, een aantal specifieke workshops. Volgende onderwerpen staan hierbij op de agenda:

  • Leiderschap en business excellence bekeken door de bril van de nieuwe ISO 9001
  • Kennismanagement en competentiebeheer 
  • Risico analyse en management of change (MOC) 
  • Risk based auditing
  • Interne en externe communicatie 
  • De process owner als spilfiguur tussen beleid en medewerkers

Ivo DEMEULENAERE is senior consultant in het domein van kwaliteit bij Amelior. In die hoedanigheid begeleidt hij de bedrijven bij de implementatie van kwaliteitssystemen en kwaliteitsverbeteringsprojecten. Na zijn opleiding als licentiaat in de natuurwetenschappen was hij voornamelijk actief als projectleider in diverse grote bedrijven.  Na een aanvullende studie Master of Science in Information Management specialiseerde hij zich in het coachen van kwaliteitsmedewerkers in grotere, voornamelijk dienstverlenende bedrijven. Hij begeleidt diverse bedrijven bij het uitbouwen van een kwaliteitssyteem en heeft expertise op de gebieden informatica, bedrijfsorganisatie, veiligheid, voedingsindustrie, projectbeheer en de integratie van zorgsystemen (kwaliteit, veiligheid, milieu).


Lees hier andere artikels van deze auteur...

Contacteer de auteur...