Etter spørsmål fra kunder kommenterer vi her noen av kravene i de ulike standardene
Ledelsens gjennomgåelse
(Management Review)
I alle sentrale sertifiseringsstandarder kapittel 9 finner vi et krav om gjennomføring av såkalt «Management Review», eller Ledelsens gjennomgåelse på norsk. Det er et sentralt krav at ledelsen, og da menes den øverste ledelse, skal gå gjennom ledelsessystemet for å sikre at dette er egnet for styring av virksomheten. Kravet tilsier at dette skal gjennomføres med planlagte mellomrom. I praksis betyr dette minst en gang i året. Imidlertid bør dette gjennomføres oftere som en del av virksomhetens overordnede styring.
Interesseanalyse
Kravene i ISO standardene er til for både virksomheten selv, og de knytningspunkter som virksomheten har. Vi benevner det gjerne en interessentanalyse. Hensikten er å sikre at interessepartneres behov og forventninger blir forstått i virksomheten.
Intern revisjon
Kravet om intern revisjon finner vi både i ISO standardene og i ulike lovkrav. For virksomheter på børs vil Corporate Governance reglene likeså gjelde, med krav om revisjon. Det kan være ulike krav og formål fra forskjellige kravkilder, men felles for de alle er objektivitet, upartiskhet, planverk og rapportering til ledelse.
Avvik og korrigerende tiltak
I våre planlegginger, gjennomganger og revisjoner med kunder avdekkes ofte en frykt hos kundene for å finne avvik. Vi har hørt ledere fortelle at de ikke tolerer avvik, noe som dessverre kan skape en fryktkultur i virksomheten. Det kan imidlertid være bra å åpne opp for å fortelle om avvik. Da kan man gjøre noe med det. Det er et sentralt krav i ISO at registrering av avvik og håndteringen av disse skal dokumenteres.
© ISOX 2024