ISO 9001 har efterhånden gennemgået en del ændringer siden standarden første gang udkom i 80’erne. Selv har jeg arbejdet med ISO 9001 siden midt halvfemserne. Efter at den seneste version, ISO 9001:2015, har fået fodfæste, har jeg valgt at gøre status på, hvordan virksomhederne har taget arven op efter ISO 9001:2008. Det er der nemlig stor forskel på.
Den seneste version af ISO 9001 har ikke resulteret i endnu flere regler eller en tungere standard at forholde sig til. Tværtimod. Med den nye ISO 9001:2015 er kravene blevet lettere at manøvrere rundt i for forskelligartede virksomheder. Hvor kravene i ISO 9001:2008 satte faste rammer for, hvordan man skulle efterleve flere af standardens krav, tillader ISO 9001:2015 i stedet metodefrihed og derved mere fleksible rammer for, hvordan virksomhederne imødekommer standardens krav.
Den nye standard er et tegn på ISO’s anerkendelse af, at virksomhedsledelse kommer i mange former. Standarden skal sikre, at en virksomhed lever op til visse krav og forventninger, men der er mange måder at nå i mål på. At bede et rengøringsvirksomhed om at styre deres virksomhed på samme måde som en flyproducent kan være som at blande æbler og pærer, og derfor er det en positiv udvikling, at man lader virksomhederne selv være eksperterne i deres egen virksomhed og ikke auditorer med standarden som deres mandat.
En anden forskel ved de to standarder ses ved den nye standards mere forretningsorienterede udformning. Den forrige standards fokus lå i høj grad på krav til visse registreringer og faste procedurer, hvor den nye standard åbner op for metodevalg og fokuserer på løbende forbedringer, hvilket gør den meget mere agil. Den nye standard fokuserer i meget højere grad på god forretningsledelses og kan med samme argument også mere betragtes som en business management model. Fra min erfaring som både bruger og administrator af kvalitetsledelsessystemer, herunder som både smed, kvalitetschef og som medlem af en direktion er den nye standard en meget positiv udvikling, som har været efterspurgt. Argumentationen for at blive ISO 9001 certificeret falder ikke længere på blot at få en blåstempling i form af et certifikat. Incitamentet for at blive certificeret efter standarden ligger nu i lige så høj grad på et ønske om at få styr på processerne, på at få et mindset og en model implementeret, der sikrer en løbende forretningsudvikling.
Som gennemgående metode i den nye standard, er PDCA-modellen central inden for kvalitetsledelse.
- Plan: Opstil målene for systemet og dets processer, herunder risici, muligheder og ressourcer, der er nødvendige for at levere de planlagte resultater.
- Do: Implementering af de planlagte processer.
- Check: Mål og overvåg de planlagte processer, produkter og ydelser.
- Act: Iværksæt handlinger, baseret på ovenstående resultater, hvor det er nødvendigt.
PDCA-modellen er cirkulær og skal derfor anvendes som en kontinuerlig proces, hvor man løbende fører sine processer igennem modellen. Modellen er derfor et stærkt værktøj til at sikre en konstant udvikling i virksomheden.
Vejen til en certificering er ofte kortere end forventet
Selvom en certificering kan lyde som en meget lang proces, så betyder den større metodefrihed i ISO 9001:2015, at mange virksomheder ikke er så langt fra en certificering. ISO 9001:2015’s krav bunder dybest set i, at processer bliver dokumenteret, at der indsamles data, at man er i overensstemmelse med lovgivningen og interessenters krav og forventninger, at der løbende bliver fulgt op, og at man reducerer risici. Det er selvfølgelig en forenkling af standarden, men mange af disse punkter er en naturlig del af mange virksomheder, uden de nødvendigvis er certificerede. Virksomheder vil ofte have gjort sig nogle tanker om certificeringens krav, og man vil i mange tilfælde allerede have påbegyndt mange af tiltagene uden nødvendigvis at vide, at det er lige i ISO 9001:2015 standardens ånd. Blandt andet vil et faktureringssystem, en webside eller virksomhedens allerede etablerede salgsproces være en del af det samlede kvalitetsledelsessystem. Derved er vejen til certificeringen måske slet ikke så lang og kompliceret som først antaget.
Risk Management har fået en central plads i ISO 9001:2015
Kortlægning af risici er blevet en meget større del af ISO 9001:2015, men også her giver den nye standard metodefrihed. Dokumentationens udformning kan variere meget alt efter branchen. Derfor kan man i mange tilfælde selv vurdere, hvilken model og detaljegrad, dokumentationen skal udformes i.
Risk Management styrer risici lige fra ulykker, uansvarlighed og økonomiske risici. Ofte får risikovurderingen belyst de risici, der direkte kan true virksomhedernes eksistensgrundlag, men man får også adresseret de risici, som kan påvirke virksomhedens generelle performance.