Upgrade norm --> upgrade managementsysteem
De norm voor informatiebeveiliging ISO 27001 krijgt een upgrade (een nieuwe set aan beheersmaatregelen, Annex A) en andere ISO normen gaan volgen ...
Een uitdaging voor organisaties die hun managementsysteem norm-gericht hebben opgezet: alles aanpassen, herschrijven of erger ... Een goed moment om eens uit te kijken naar een praktisch managementsysteem: innovatief en simpel. Alles in één platform.
Managementsysteem - de volwassenheidsstadia
Op hoofdlijnen zijn de stadia van een managementsysteem in een aantal stappen te beschrijven en dit geeft meteen weer hoe je kan upgraden.
- Ad hoc
Het begrip van managementsystemen is beperkt. De beheersing van processen voor kwaliteit, arbo, informatiebeveiliging is gefragmenteerd en problemen worden op brede schaal genegeerd. Op deze gebieden is veel onwetendheid en er heerst een geloof dat alles goed is. Formeel zijn er geen verantwoordelijkheden en verantwoording wordt niet afgelegd. Documentatie van processen en werkwijzen is beperkt en vaak verouderd. Communicatie per mail en toegang tot kwaliteitsdata en -documentatie is moeizaam.
Tooling: Dit stadium zijn we al gepasseerd.
- Reactief
Naast de manager kwaliteit, security of arbo zijn slechts een beperkt aantal mensen betrokken bij dit procesmanagement. Kwaliteitsgegevens worden beperkt verzameld, meestal in afzonderlijke spreadsheets. Gebruikers wachten tot problemen zich voordoen en reageren dan pas. Belangrijke kwaliteitsproblemen worden vastgelegd, maar nog onvoldoende geanalyseerd om herhaling te voorkomen. Van integratie is nog geen sprake.
Tooling: Een simpel kwaliteitssysteem voor een beperkt aantal mensen
- Gemanaged
Procesmanagement is binnen de gehele organisatie van belang, niet alleen voor de (kwaliteits)manager. Audits en controles worden regelmatig uitgevoerd. KPI's zijn ingevoerd en daar wordt op gestuurd. Eigenaarschap en verantwoordelijkheden zijn vastgesteld.
Tooling: Versiebeheer actief, revisie uitgerold, navigatiestructuren, auditsystematiek, registratie, checklist ISO9001
- Proactief
Kwaliteitsdata zijn organisatie-breed beschikbaar en toegankelijk. Werkwijzen zijn actueel en op een praktische manier vastgelegd en ook weer organisatie-breed toegankelijk. Problemen zijn herkend en worden geanalyseerd. Acties worden vastgesteld en uitgevoerd om herhaling te voorkomen.
Tooling: Monitoring gebruik managementsysteem, rapportages; incident – > problem, 5W’s / 8D, risico-proces, diverse workflows voor checklisten, beoordelingen, goedkeuringen
- Geintegreerd en geoptimaliseerd.
Procesmanagement is een speerpunt en een waarde binnen de organisatie. Een volledige procesintegratie ondersteund proactieve, risico-gebaseerde kwaliteitsbeslissingen. Kwaliteitsdata worden onderling gecorreleerd, zonodig met kunstmatige intelligentie. Samenwerking is de sleutel tot succes om positieve bedrijfs- en klantresultaten te bewerken.
Tooling: Geintegreerde omgeving, kennisbank, risico-analyse op relevante plaatsen/activiteiten, risico-caroussel, kwaliteitskalender, FOBO - analyses, dashboards 
Functionaliteiten
Een managementsysteem is breed van opzet: de beschrijving van de processen versus de operationele uitvoering. In feite de bekende slogan: 'Zeg wat je doet en doe wat je zegt.' Een managementsysteem is dan ook opgebouwd uit verschillende componenten: het beschrijvende deel met documentmanagement en referenties naar vereiste norm-items, het risico-overzicht inclusief risicobehandelplan en dan alle gerelateerde control processen (afhandeling afwijkingen, audits, incidentenprocedure, check operational excellence, ..).
Een overzicht van 'standaard' functionaliteiten van een volwassen managementsysteem:
| Navigatie / zoeken |
- Index van alle documenten
- Overzichten per functie, proces, norm-item, ..
- Mijn documenten, waar ik iets mee te maken heb
- Laatst door mij geraadpleegd
- Trending documenten binnen de organisatie
- Recent gezocht binnen de organisatie
- ‘Full text search’ met filtering en zoeksuggesties
|
| Workflow sturing |
- Workflowprocessen voor beoordeling, autorisatie, wijziging
- Zelf te definiëren workflow indien nodig
- Leesbevestiging als registratie belangrijk is (bv veiligheidsinstructies)
- Kwaliteitskalender om activiteiten te structuren
|
| Risico gebaseerd |
- Overzicht bedreiging, risico's met classificatie
- Beheersmaatregelen voor risicomitigatie
- Effectiviteitsbeoordeling van operationele maatregelen
|
| Integratie |
- Samenbrengen 'zeg wat je doet' en 'doe wat je zegt'
- Documentatie en registratie in een
- Eén platform als toegang, maar gekoppeld met andere omgevingen
- Toegang vanaf verschillende devices: desktop, tablet, mobiel
|
| Uitbreidbaar |
- Zelf te definiëren formulieren
- Meerdere toepassingen binnen hetzelfde platform
- Voor elk werkgebied, activiteit en eigen werkomgeving
|
| Monitoring |
- Raadplegingen per document, per type, per periode
- Niet gevonden, maar waar wel op gezocht is
- Nooit gebruikte documenten
- Weten waar naar wordt gekeken
- Zelf te definiëren grafieken
- Gepersonaliseerd widgets
- Zwakheden registreren en specifiek monitoren
|
| Keten / mobiel |
- Voor klanten, die moeten 'meekijken'
- Voor onderaannemers die instructies (verplicht) moeten lezen
- Corporate documenten gezamenlijk gebruiken
- Op de projectlocatie, op je telefoon
- Aan het bed van de client, op je tablet
|
Business partners
Metaware werkt graag samen met kundige adviseurs. Wij leveren de tools en onze business partners hebben de inhoudelijke kennis, elk kundig op hun eigen gebied. Of het nu ISO 9001, ISO 14001, ISO 27001, NEN 7510, VCA, PREZO, HKZ, CO2 prestatieladder of een ander schema is.
Wat verandert in ISO 27001:2021 + A1:2022? Of ISO 27001:2022. Onze collega's van meta-audit.nl leggen het uit.