Print pagina

De normen bekeken – reportage 68e themabijeenkomst 23 november 2010 TQ©


‘Dat wordt touwtje trekken’
Grote impact op alle managementsysteemnormen
Een lesje normontwikkeling
Hoe vaker je meeschrijft, hoe meer invloed je hebt
Fasen uit het ontwikkelproces
ISO 26000 geen eisenstellende norm
Zelfverklaring als vervanging voor certificaat
Risicomanagement is vooruitkijken

In 2015 komt er een nieuwe uitgave van ISO 9001 met een structuur voor alle bestaande managementsysteemnormen. Dit is de oplossing voor de alsmaar groeiende verzameling van die normen. ISO wil hiermee de overzichtelijkheid, de toepassing en de procesbeheersing verbeteren. Annemarie de Jong (consultant managementsystemen bij NEN) vertelde tijdens de themabijeenkomst van TQC hoe de ontwikkeling van normen tot stand komt en wat er achter de schermen gebeurt. Annemarie houdt zich vanaf 1993 bezig met ISO 9001. Ze is verantwoordelijk voor de normontwikkeling en harmonisatie van normen voor managementsystemen. De meest bekende zijn:
ISO 9001 (kwaliteitsmanagement, op de markt vanaf 1985)
ISO 14001 (milieumanagementsystemen, vanaf 1995)
OHSAS 18001 (ARBO-management, vanaf 2000; dit is geen ISO-norm en niet volgens ISO-principes ontwikkeld, maar wel bij NEN vertaald waardoor deze dezelfde terminologie en opbouw heeft)
ISO 27001 (eisen voor informatiebeveiliging)
ISO 22000 (eisen voor voedselveiligheid)

‘Dat wordt touwtje trekken’
Het proces voor normontwikkeling is door de jaren heen vrijwel hetzelfde gebleven. De ingrediënten van elk managementsysteem zijn: politiek/beleid (input), de bekende Plan-Do-Check-Act cirkel van Deming en de prestaties/resultaten waar de klant hopelijk tevreden mee is (output). De bedoeling is dat je bereikt wat je wilde bereiken en dat de stakeholders tevreden zijn. In het geval van ISO 9001 is de enige belanghebbende de klant. Overigens wordt de toepassing van ISO 9001 door het MKB meer als last dan lust gezien. MKB-bedrijven blijken zich te certificeren om ‘erbij te horen’. Klanten eisen ook van bedrijven dat ze zich certificeren, vaak ingegeven door de overheidseisen rondom duurzaamheid. Annemarie de Jong meldt dat er een voordelige en praktische uitgave is van ISO 9001 voor het MKB.

Op de vraag of de gasten vinden dat ISO 9001:2008 qua inhoud goed genoeg is voor de komende 10-20 jaar, wijst iemand uit de zaal op het ontbreken van nieuwe ontwikkelingen op het gebied van klanttevredenheid. Steeds meer opdrachtgevers vinden het bijvoorbeeld belangrijk dat je als leverancier klimaatneutraal actief bent of op andere terreinen maatschappelijk verantwoordelijk bezig bent. En dat kom je in ISO 9001 niet tegen. Het past ook niet in de scope van ISO 9001 om daar eisen aan te stellen. Indien dergelijke aspecten belangrijk zijn voor de klant dan zullen ze in contracten of productontwerp meegenomen worden. Volgens Annemarie de Jong “komen er in de toekomstige ISO 9001 diverse nieuwe concepten aan de orde – en dat wordt touwtje trekken, want de een vindt dit concept belangrijk en de ander weer wat anders.”

Een denktank heeft onderwerpen op een rijtje gezet, waarop ISO 9001 aangepast gaat worden. Een samenvatting:
risicomanagement moet meer zichtbaar worden
meer focus op productconformiteit (de klant moet tevreden zijn over het product)
meer aandacht voor financiële middelen en informatie hierover
● onderhoud van infrastructuur
afstemming met de praktijk van zaken doen
● procesmanagement
kennismanagement
competenties
toeleveringsketen/outsourcing
life cycle management
tijd, snelheid, wendbaarheid
impact van technologie en veranderingen in informatiemanagement (hier zijn momenteel binnen bedrijven de meeste veranderingen)
● rol van top management
communicatie
verbetering en innovatie
uitbreiden van het concept ‘klant’
meer aandacht voor kwaliteitsgereedschappen
structuur (nagaan of de structuur wel juist is)
Top

Grote impact op alle managementsysteemnormen
Annemarie de jong vervolgt: “In 1985 had je alleen maar ISO 9001. In 1995 startte de ontwikkeling van 14001 voor milieumanagement. Aanvankelijk waren het aparte, zelfs ‘vijandige’ clubs, want de mensen van kwaliteitsmanagement vonden dat hun norm gemakkelijk te interpreteren was naar milieumanagement. In 2000 kwam OHSAS met zijn norm voor ARBO-management, daarna was risicomanagement aan de beurt en vervolgens voedselveiligheid en informatiebeveiliging. Het wordt onoverzichtelijk voor de gebruikers. Bovendien komen er voor iedere norm andere auditors over de vloer. Ondanks dat ISO een integratiehandboek heeft, kwam toch van bovenaf, van het ISO-Technical Management Board, de vraag om er wat aan te doen. De Joint Technical Coordination Group (JTCG) is gevormd om het harmonisatieproces te stroomlijnen. De harmonisatie krijgt een grote impact op alle managementsysteemnormen.”
In 2011 is er sowieso een driejaarlijks ‘systematic review’ om te kijken of een norm gehandhaafd kan blijven of niet. Dan is het concept en het harmonisatiemodel uitgewerkt. Vanaf 2012 kan er gewerkt worden aan ISO 9001 nieuwe stijl.

Dit Nederlandse bloemmodel is later overgenomen door ISO als harmonisatiemodel voor alle ISO-managementsysteemnormenIeder land heeft zijn eigen stokpaardje. Dit Nederlandse bloemmodel wordt later overgenomen door ISO als harmonisatiemodel voor alle ISO-managementsysteemnormen.


“Harmonisatie kost veel tijd, omdat er – ook binnen ISO – sprake is van ‘heilige huisjes’. Kwaliteit is mijn gebied en dat is heel anders dan milieu. Beide gebieden hebben eigen leden - landen - die de beslissingen over normontwikkeling nemen. Ze bemoeien zich meestal niet met elkaar. Binnen bedrijven zijn wel praktische oplossingen gevonden voor een geharmoniseerde toepassing, maar de normen maken dat niet zo gemakkelijk.” Annemarie vermoedt niet dat er één overkoepelende norm komt, maar een harde kern met aanvullende eisen en een toelichting voor ieder managementgebied. De kern is gebaseerd op de identieke elementen binnen managementsysteemnormen, bijvoorbeeld over beleid, het houden van audits en managementreviews, en de risicobenadering voor kwaliteits-, milieu- en ARBO-management. “Hierover zijn de Technische Commissies het eens. De HLS, High Level Structure, en een gemeenschappelijke tekst is al goedgekeurd. Nu moet er nog een template komen, zodat de normschrijvers niet kunnen afwijken van de nieuwe structuur.”

Hieronder de 10 HLS-onderdelen:

1.  Scope
2.  Normative References
3.  Terms and definitions
4.  Context of the organization
5.  Leadership
         6.  Planning
7.  Support
8.  Operations
9.  Performance evaluation
10. Improvement

Wat op de 4e plaats staat is nieuw: Context of the organization. Dat gaat over het behoefte-onderzoek. “Nu gaat dat nog alleen over de behoeftes van de klant. Maar je wilt meer weten, bijvoorbeeld over duurzaamheid. Je wilt begrip krijgen van je organisatie en haar context. Je moet behoeftes onderzoeken en een passend managementsysteem met doelen en taken bedenken.”
Top

Een lesje normontwikkeling
Wie schrijven eigenlijk de normen? Dan kan zo maar iemand uit de zaal zijn. En wie keurt de inhoud van die normen goed? Niet iemand van ISO of NEN, maar de normcommissies per land. De landen vormen op hun beurt de leden van de Technische Commissies en deze TC’s nemen de beslissingen. Annemarie de Jong: “In de normcommissies zijn alle belanghebbende partijen vertegenwoordigd. In het geval van ISO 9001 zijn dat mensen uit de wetenschap, het bedrijfsleven, mensen van certificerende en accreditatie-instellingen en van trainingsinstituten. Deze mensen bepalen met consensus en met argumenten de Nederlandse stem in de ontwikkeling van normen. Al het commentaar uit alle landen moet internationaal besproken worden en er moet vastgelegd worden wat ermee is gedaan en waarom.”
Volgens gastheer Gerard Berendsen zegt het hebben van ISO 9001 niets over je echte verbeter- en innovatievermogen. “Het zegt alleen dat je je basis-ingrediënten en je ‘huis’ goed op orde hebt en dat een ander daarop kan vertrouwen. Maar het zegt niet hoe goed je bent, of je tot de top of tot de midden-moot behoort. In het managementreview of de directiebeoordeling – waar de norm ook het een en ander over zegt – komt op tafel wat je zelf van de resultaten vindt: of je het goed hebt gedaan of dat je het anders wilt hebben. De kwaliteit van de directiebeoordeling is afhankelijk van het vermogen tot kritische zelfreflectie. En als je tevreden bent, waarop baseer je dat dan? Heb je voldoende informatie voorhanden en kun je op basis daarvan een verantwoorde beslissing nemen om het anders te doen? Of je dat slim, handig, efficiënt, of met de laatste stand van de procestechnologie doet, is aan het bedrijf zelf. Want het is afhankelijk van welke middelen een bedrijf beschikbaar heeft en of je daarin wilt investeren. Als er in ISO 9001:2015 aspecten komen over milieu en financiën, moeten die ook in de directie besproken worden.” Annemarie de Jong: “Let wel, als er over financiële processen en risicomanagement gesproken wordt, gaat dat niet over accountancy, maar over processen die gerelateerd zijn aan afspraken met de klant.”
Top

Hoe vaker je meeschrijft, hoe meer invloed je hebt
De organisatie van normontwikkeling verloopt via het landenmodel van ISO, waarvan de nationale normalisatie-instituten lid zijn. Deze instituten faciliteren de totstandkoming van het Nederlandse commentaar, net als de beslissing om een norm al dan niet te accepteren. Als je als expert vanuit een land bent genomineerd (dat kan via de normcommissie), kun je op persoonlijke titel ook invloed uitoefenen door mee te schrijven aan de concepten. Hoe vaker je meeschrijft en bij de vergaderingen aanwezig bent, hoe meer invloed je hebt.

     
 

Fasen uit het ontwikkelproces
1. Voorstelfase – New Work Item Proposal (NWIP)
2. Voorbereidingsfase - Working Draft (WD)
3. Int Commissiefase - Commissie Draft (CD)
4. Onderzoeksfase - Draft International Standard (DIS)
5. Goedkeuringsfase - Final DIS (FDIS)
6. Publicatiefase - ISO

Het begint met een nieuw voorstel (fase 1: New Work Item Proposal of NWIP) dat een Working Draft wordt (fase 2: WD). Zo'n voorstel (NWIP) kan ingediend worden door een land (bijvoorbeeld NEN) of komt vanuit ISO Technical Management Board. Bij deze fasen blijft de norm in wording in de internationale werkgroep, bestaande uit experts die op persoonlijke titel het voorstel schrijven. Op het moment dat de WD voldoende draagvlak heeft in de internationale werkgroep, wordt het een Commissie Draft (fase 3: CD). Dan gaat het rechtstreeks naar een ISO-commissiesecretaris van NEN en deze stuurt het naar de leden van de internationale commissie, zodat het in ieder deelnemend land besproken kan worden. Deze beslissen vervolgens of het voorstel volwassen genoeg is voor de onderzoeksfase (fase 4: Draft International Standard of DIS), onder verslaglegging van het commentaar. Er is van tevoren afgesproken hoeveel stemmen hiervoor nodig zijn. Als het conceptvoorstel doorgaat, neemt ISO het over. Fase 4 duurt vijf maanden om de landen voldoende gelegenheid te geven commentaar op te stellen en de DIS eventueel te laten vertalen. Dan komt het in de Goedkeuringsfase (fase 5: Final DIS of FDIS) en uiteindelijk in de publicatiefase die ISO voor haar rekening neemt (fase 6: ISO).

 

Annemarie de Jong geeft een voorbeeld van de invloed van belangenbehartiging op de ontwikkeltijd: “Neem de IATF, de International Automotive Task Force. “De IATF is ‘liaison’ van ISO TC 176, zodat ze mee kunnen doen in de internationale werkgroepen. De IATF geeft eigen audittrainingen en heeft een eigen certificatie- en accreditatieaanpak. Ze hebben er enorm belang bij dat er geen millimeter aan ISO 9001 verandert. Tussen 2000 en 2008 werkte deze club de aanpassing van de norm tegen. Het ging alleen maar om een paar cosmetische verbeteringen. Als je dan ziet hoeveel tijd dat kost!”
Wat ook veel tijd kost, is het bereiken van consensus. Zo neemt op dit ogenblik de keuze van de titel voor de nieuwe ISO norm 26000 heel veel aandacht. “Op 1 november 2010 is ‘Guidance on social responsibility’ gekozen, maar we weten nog steeds niet hoe we de titel vertalen. Er zijn belangengroepen, zoals VNO/NCW die er geen voorstander van zijn dat de norm ‘Richtlijnen’ gaat heten.”
Top

ISO 26000 geen eisenstellende norm
Een paar jaar geleden werd Maatschappelijk Verantwoord Ondernemen (MVO) mondjesmaat opgepakt en nu is het een hype. Op verzoek van Gerard Berendsen vertelt Annemarie de Jong over ontwikkelingen van de norm ISO 26000 voor de maatschappelijke verantwoordelijkheid van organisaties. Het is geen managementsysteemnorm en geen eisenstellende norm waar je je voor kunt laten certificeren. ISO heeft onlangs laten weten de partijen aan te pakken die een certificaat (willen) uitgeven.
Annemarie de Jong coördineerde de vertaling van ISO 26000 en vindt het een knap stukje werk dat alle zes kernthema’s beschreven zijn: mensenrechten, arbeidspraktijk, milieu, eerlijk zaken doen, hoe je omgaat met consumenten en de gemeenschap. Verder staan de principes van MVO erin: afleggen van rekenschap, transparantie, ethisch gedrag en respect voor belangen van stakeholders, voor wet- en regelgeving, voor internationale gedragsvormen en respect voor mensenrechten. Met ISO 26000 kun je MVO integreren in je bedrijfsvoering.
Annemarie vindt het ook belangrijk om te melden, dat alle mogelijke stakeholders niet altijd relevante stakeholders zijn. “Belangrijk voor de vertaalslag van ISO 26000 is de afweging welke stakeholders relevant en significant zijn. Je gaat alleen in discussie met de groepen die na deze zorgvuldige afweging prioriteit krijgen.”

Wat is de relatie tussen een KAM-managementsysteem en MVO? Annemarie: “Een KAM-systeem kun je gebruiken als interne motor van je management. Juist door de aandacht voor omgeving en stakeholders, en het betrekken van hen in je activiteiten, ga je net een stapje verder naar de people, profit en planet-kant, dan je zou doen vanuit alleen het KAM-management.”
Top

Zelfverklaring als vervanging voor certificaat
Er zijn organisaties die willen laten zien dat ze goed bezig zijn met MVO. Dat kan in de toekomst met een zelfverklaring. De normcommissie MVO gaat met MVO Nederland een handleiding ontwikkelen voor het opstellen hiervan. Annemarie: “Daarin staat dat je naar eer en geweten alles wat in de norm staat goed tot je door hebt laten dringen, dat je een stakeholder-analyse hebt gedaan en dat je die betrekt bij je activiteiten. Het is een verklaring dat je organisatie in de geest van ISO 26000 opereert.” Er komen wat protesten uit de zaal, omdat in principe iedereen zo’n verklaring kan uitgeven. Annemarie smoort deze protesten door te vertellen dat er een ISO-norm bestaat voor het maken van een zelfverklaring en dat de onderbouwing van een zelfverklaring de geloofwaardigheid moet verhogen. “Het doen van een objectief zelfonderzoek en aangeven waar geïnteresseerden de uitkomsten van het onderzoek kunnen vinden, is belangrijk voor je geloofwaardigheid.” Je kunt natuurlijk ook een deskundig, onafhankelijk bureau vragen om voor jouw bedrijf een verklaring op te stellen, oppert iemand uit de zaal.
Top

Risicomanagement is vooruitkijken
Voor het schrijven van de nieuwe norm ISO 9001:2015 wil Annemarie de Jong graag weten wat de wensen zijn van de gebruikers. Het liefst vanuit een klankbordgroep die lid wordt van de normcommissie Kwaliteitsmanagement. Maar voor dit moment kan de zaal prima functioneren als denktank. Daarom vragen Annemarie en Gerard Berendsen de gasten om in groepjes te brainstormen over risicomanagement, dat waarschijnlijk in de toekomst een onderdeel van de ISO 9001-aanpak zal zijn. Gerard: “Bij risicomanagement gaat het erom hoe je processen kunt beheersen; welke risico’s zijn er en wat kunnen we leren op dit vlak? Op basis van onze prestaties stellen we verbetermogelijkheden vast en vervolgens kijken we hoe we processen kunnen aanpassen – en dan is het systeem rond. Risicomanagement is vooruitkijken, risico’s opsporen en maatregelen treffen om ze te voorkomen.”
De groepjes gingen aan de slag met de vraag of ze vinden dat risicomanagement een goed onderwerp is voor ISO 9001:2015 en hoe dat er uit zou moeten zien.

Een bloemlezing uit een levendige discussie:
Je hebt verschillende risico‘s: bijvoorbeeld het risico voor jou als ondernemer, als consument of als werknemer, een financieel risico en een risico voor het milieu. Het betekent dus nogal wat om een risicoanalyse uit te voeren. In dit licht waarschuwt men ervoor dat een auditor niet op de stoel van de ondernemer moet gaan zitten.

Annemarie de Jong: “Risico wordt gedefinieerd als het effect van een onzekerheid om doelstellingen te kunnen bereiken. Dus je loopt het risico dat het beleid en de prestaties niet op één lijn zitten en dat de output niet is zoals gepland. Het grootste risico met kwaliteitsmanagement is dat de klant niet tevreden is over je product, dat het bijvoorbeeld de verkeerde kleur heeft, ondanks zorgvuldige afspraken daarover.”

Op het moment dat je heel systematisch de risico’s in kaart brengt, ben je altijd met verbeteren bezig. Er is meer dan het risico dat je loopt voor de kwaliteit van het product. Je hebt ook het risico voor imagoschade, zoals bij Shell met de Brent Spar, de schade voor Toyota door terugroepacties of voor Buckler door acties van Youp van ’t Hek. Daarom vindt men het belangrijk dat ISO 9001:2015 meer biedt dan het risico rondom de kwaliteit van producten.
Aanvulling Annemarie de Jong: in de nieuwe, reeds goedgekeurde hoofdstructuur van alle ISO-normen voor managementsystemen valt deze analyse in het hoofdstuk 'Context of the organization'. Risicovolle omstandigheden worden op deze manier dan onderdeel van kwaliteitsmanagement. “Wat er nu is op normgebied van risicomanagement is een analysekader en bedoeld om grip te krijgen op de risico’s. In deze norm, NEN-ISO 31000, worden onder risico's niet alleen negatieve effecten verstaan maar ook positieve kansen.”

Om een calamiteit te voorkomen, zou het handig zijn om een risico in een getal uit te drukken, gerelateerd aan de kans en de ernst ervan.

In onder meer de voedingsmiddelen industrie en de zorg vraagt de klant om een risicoanalyse. In dit kader is het belangrijk dat ISO 9001:2015 daar aandacht aan besteedt.

Ondernemersrisico moet je niet met een norm willen afdekken, want dat is de vrijheid van iedere ondernemer.

Een opvatting is dat risicomanagement eigenlijk thuishoort in ISO 26000 voor MVO.

Vergeet bij risicoanalyse niet de risico’s binnen de keten en de bedrijfscontinuïteit. Een lasbedrijf bijvoorbeeld dat afhankelijk is van de levering van koolzuur of stikstof, kan 2 dagen stil liggen als er niet op tijd wordt geleverd.

Tip: kijk eens naar de automotive-industrie waar ze de methode van FMEA (Failure Mode And Effects Analyse) gebruiken, een gewogen risicoanalyse die erg geschikt is om preventieve maatregelen te treffen.

Ga naar je stakeholders en kijk wat zij belangrijke issues vinden van risicomanagement.

Annemarie de Jong vindt dat ze in deze bijeenkomst veel ideeën heeft gekregen voor de ontwikkeling van de nieuwe norm ISO 9001:2015: “Nu we straks naar een harde kern toegaan, waarin voor elk managementsysteem wordt gevraagd om risico’s in kaart te brengen, wordt het voor ISO 9001 zaak om het expliciet te maken. Het risico rond het imago van een bedrijf is inderdaad belangrijk in het kader van kwaliteitsmanagement, want klanten letten daar op. Een onderdeel van klanttevredenheid is wat je verwacht van een bedrijf en daar hoort ook een bepaald imago bij. Dat zit nu nog niet in 9001 en dat hoort er wel in. Er zijn dus meer elementen waar we aandacht aan kunnen besteden. Eigenlijk zou de ontwikkeling van de nieuwe norm gebaat zijn bij meer inbreng van ondernemers.” Het initiatief voor deelname aan normontwikkeling is inmiddels genomen.
Top


Terug