Als lead auditor en adviseur heb ik de nodige ervaring met het auditen en de implementatie van onder andere kwaliteits- en milieumanagementsystemen. Op basis van de DIS-versies, en de latere FDIS-versies, van de huidige ISO 9001:2015 en ISO 14001:2015, heb ik eind 2014 reeds de implementatie van een geïntegreerd managementsysteem voor de ISO 9001:2015 en ISO 14001:2015 afgerond. In overleg met de opdrachtgever is destijds bewust gekozen om in een vroeg stadium op de HLS-indeling (High Level Structure) van de nieuwe normen van start te gaan omdat het hier een eerste managementsysteem voor het bedrijf betrof en wij niet al binnen een jaar al aan een transitie toe wilden zijn. Als groot voordeel hebben wij ervaren dat de uniforme HLS-indeling de integratie van de verschillende systemen ten goede komt en het implementatietraject efficiënter maakt.

Vertrekkend vanuit de Contextanalyse van de organisatie en op basis van een SWOT, stakeholders- en risicoanalyse, zijn de belangrijke interne en externe issues, welke van toepassing zijn op het managementsysteem en relevant zijn voor het behalen van de beoogde resultaten ervan, geïdentificeerd en vastgelegd. De resultaten, van invloed op het doel en de strategische richting van de organisatie, zijn vertaald in de doelstellingen en het beleid. De norm zegt niets over de uitvoeringsmethodiek, dit is geheel aan de organisatie, waardoor een goede inpassing in de reeds bestaande bedrijfsvoering en structuren niet in de weg wordt gestaan (ISO is er voor de organisatie en niet andersom). Als auditor kijk je naar de resultaten van de contextanalyse, de methodiek is aan het bedrijf. Op basis van de gedocumenteerde informatie met betrekking tot de context en de verkregen uitleg moet je als auditor de resultaten doorgronden en beoordelen. Wat is de bijdrage die wordt geleverd op procesniveau, de interactie van de processen en het verbeterpotentieel van het managementsysteem. Daarbij is het essentieel dat er invulling wordt gegeven aan de vereisten vanuit de norm. De resultaten moeten aantoonbaar zijn en zich vertalen in doelstellingen, beleid en procesbeheersing.

Belangrijk is om binnen het geïntegreerde managementsysteem goed voor ogen te houden dat, vanuit de verschillende onderliggende systemen, vanuit de context andere issues relevant zijn bij de uitvoering van een SWOT, stakeholders- en risicoanalyse. Dit vertaalt zich ook in de doelstellingen, het beleid en de beheersing van de processen. Als gevolg van een eenzijdige benadering door het te auditeren bedrijf, neem je als auditor niet zelden waar dat binnen een geïntegreerd managementsysteem voor (bijvoorbeeld) kwaliteit en milieu de kwaliteitsdoelstellingen de bovenhand voeren en de milieudoelstellingen te mager zijn of in sommige gevallen zelfs ontbreken, hetgeen zich vervolgens vertaalt in het beleid en de beheersing van de processen.

Introductie van risico gebaseerd denken in de nieuwe HLS-normen

Een van de grootste veranderingen in de nieuwe HLS-normen is het ontwikkelen van een systematische benadering voor het afwegen van risico’s en kansen door het gehele managementsysteem in plaats van het preventief handelen als afzonderlijk onderdeel ervan. Risico’s zijn inherent aan alle aspecten van het managementsysteem. Het risico gebaseerde denken, dat doorgaans al is geïntegreerd in een gezonde bedrijfsvoering, heeft een centrale positie gekregen binnen de nieuwe HLS-normen van ISO en de daaraan geconformeerde managementsystemen. In de praktijk zie je dat bedrijven nog worstelen met de methodiek, maar de ISO-normen stellen geen eisen aan de uitvoeringsmethodiek. Het zijn de resultaten waarop het systeem wordt beoordeeld, de resultaten die relevant zijn voor de organisatie en haar vermogen om te voldoen aan de eisen waaraan het managementsysteem ten grondslag ligt, en  de eisen vanuit de relevante wet- en regelgeving en de gehanteerde normen (compliance).

Het risico gebaseerde denken is onderdeel van de procesbenadering. Niet alle processen binnen het geïntegreerde managementsysteem hebben hetzelfde risiconiveau in relatie tot de context en compliance. Hetgeen zich mede vertaald in de bedrijfsdoelstellingen en het beleid. Binnen een managementsysteem voor kwaliteit en milieu zal er een onderscheid bestaan tussen de kwaliteits- en milieurisico’s (en kansen) in relatie tussen de bedrijfsactiviteiten. Belangrijk is om dit goed voor ogen te houden bij de inrichting en het onderhoud van het managementsysteem.

Nog een aandachtspunt met betrekking tot de bedrijfsdoelstellingen

Zijn de doelstellingen en het beleid bepaald en vastgelegd dan is het ook belangrijk dat deze worden gecommuniceerd met de medewerkers en door hen ook worden begrepen. Helaas is dit niet altijd het geval. Recent onderzoek uitgevoerd door Protime onder 1.000 werknemers van representatieve bedrijven, toont aan dat meer dan een kwart van de werknemers (28%) geen idee heeft wat de bedrijfsdoelstellingen zijn en dat 43% van de organisaties deze slechts één keer per jaar deelt. Heldere doelstellingen welke worden gedragen door de medewerkers, die ook actief betrokken zijn bij de realisatie ervan, zijn een belangrijke bouwsteen voor het succes van een bedrijf en het realiseren van de beoogde resultaten van het managementsysteem.