Het nieuwe ISO-managementsysteemmodel.

juni 2013

De HLS moet ervoor zorgen dat ISOmanagementsystemen beter aansluiten op de strategie en ‘governance' van organisaties en onderdeel gaan uitmaken voor ‘normale' bedrijfsvoering. Hiermee kunnen de ISO-managementsysteemnormen van de toekomst werkelijk bijdragen aan de uitdagingen waar organisaties mee te maken hebben.

Misschien hebt u al gehoord van de High Level Structure and identical text for management system standards and common core management system terms and definitions. Deze zijn opgenomen in de ISO/IEC Directives, Part 1, Consolidated ISO Supplement, 2013 Annex SL.

Hierin wordt onder meer de gemeenschappelijke structuur en de identieke basiseisen en -terminologie voor de toekomstige ISO-managementsysteem- normen vastgelegd. Deze zal met ander woorden een belangrijke impact hebben op alle managementsysteemnormen.

In de richtlijnen wordt een belangrijke basis gelegd voor goed afgestemde normen met een identieke kern. Dit zal geïntegreerde toepassing gemakkelijker maken, maar ook bijdragen aan betere integratie van bijvoorbeeld kwaliteits-, milieu- en veiligheidsmanagement in de ‘governance' (het besturingsmodel) van organisaties.

De herzieningen van ISO 9001 en ISO 14000 zullen volgens deze - totaal gewijzigde - structuur worden opgezet. Ook de basiseisen en termen zullen voor alle managementsysteemnormen identiek zijn. Dat zal even wennen zijn. De voordelen zijn echter groot. Geïntegreerde toepassing van verschillende managementsysteemnormen in de gewone bedrijfsvoering (in het managementsysteem van de organisatie) zal veel eenvoudiger worden. Nu al zijn de eerste normen volgens de High Level Structure van de gids gepubliceerd: ISO 22301, ISO 30301, ISO 20121.

De ‘kernelementen' die voor alle managementsysteemnormen identiek zijn, worden in een apart document vastgelegd. Onderwerp- en sectorspecifieke normen kunnen dan als modules worden ontwikkeld en in de kern worden ingeplugd. De gemeenschappelijke structuur (‘High Level Structure'), en de identieke basiseisen en -terminologie voor de managementsysteemnormen vormen het hart van het plugin-model en daarop kunnen onderwerp- en sectorspecifieke aanvullingen worden gegeven.

In de HLS zijn diverse elementen van risicomanagement opgenomen, al is dat veelal impliciet. In 4.1 wordt bijvoorbeeld vereist dat een organisatie de interne en externe issues bepaalt die effect hebben op het behalen van de doelen die met de toepassing van het managementsysteem worden beoogd (dat zijn dus risicofactoren). Volgens 4.2 moeten de stakeholders van de organisatie en hun eisen en verwachtingen worden vastgesteld (ook dat leidt tot inzicht in risicoaspecten en aanvaardbare risiconiveaus).

In 6.1 wordt verder vereist dat de organisatie de risico's (en kansen) analyseert die samenhangen met de geïdentificeerde issues en eisen van stakeholders en dat zij bepaalt hoe die risico's in het managementsysteem worden behandeld. Volgens 8.1 moeten risicobeheersingsmaatregelen worden getroffen waarvan de effectiviteit volgens 9.1 moeten worden gemonitord en geëvalueerd.

Het belang van risicomanagement en -analysetechnieken wordt dus groter. Mogelijks hebt u de risico's reeds beoordeeld met methodologie en is duidelijk vastgesteld hoe u deze beheerst en bewaakt. De verwachting is dat de aantoonbaarheid van risicomanagement des te belangrijker zal worden.

Belangrijk is dat volgens paragraaf 5.2 van de HLS van het topmanagement wordt vereist dat die zorgt voor koppeling van het managementsysteem met de strategische richting van de organisatie en dat de managementsysteemeisen worden geïntegreerd in de gewone bedrijfsvoering (de ‘business processes'). Dit moet ervoor zorgen dat managementsystemen die slechts in de ‘zijlijn' van de bedrijfsvoering bestaan, tot het verleden gaan behoren.

De HLS moet ervoor zorgen dat ISO-managementsystemen beter aansluiten op de strategie en ‘governance' van organisaties en onderdeel gaan uitmaken voor ‘normale' bedrijfsvoering. Hiermee kunnen de ISO-managementsysteemnormen van de toekomst werkelijk bijdragen aan de uitdagingen waar organisaties mee te maken hebben.

(Bron: IRCA en ISO)

Vijf pijlers van elk managementsysteem:
  1. Leiderschap 
  2. Risicomanagement 
  3. Compliance management 
  4. Verbetermanagement 
  5. Borging en aantoonbaarheid
Identieke structuur en tekst van elk managementsysteem:

1. Scope 

2. Normative references 

3. Terms and definitions 

4. Context of the organization

1. Understanding the organization and its context
2. Understanding the needs and expectations of interested parties
3. Determing the scope of the XXX management system
4. XXX management system

5. Leadership

1. Leadership and commitment
2. Policy
3. Organization roles, responsabilities and authorities

6. Planning

1. Actions to address risks and opportunities
2. Xxx objectives and planning to achieve them

7. Support

1. Resources
2. Competence
3. Awareness
4. Communication
5. Documented information

8. Operation

1. Operational planning and control

9. Performance Evaluation

1. Monitoring, measurement, analysis and evaluation
2. Internal audit
3. Management review

10. Improvement

1. Nonconformity and corrective action
2. Continual improvement

XXX = an MSS discipline specific qualifier (e.g. energy, road traffic safety, IT security, food safety, societal security, environment, quality, …)