Author Archives: Lorny Wanders

AIR nieuws

Behoefte ISO 27001:

Behoefte ISO 27001: steeds meer incidenten informatiebeveiliging

Lekken in informatiebeveiliging is aan de orde van de dag. In het TV-programma Zembla wordt wederom een nieuwe blunder in de beveiliging van een bekend medisch softwarepakket onthuld. ISO 27001 certificering kan uitkomst bieden.

Read More
AIR nieuws

ISO9001:2015 AIR is er klaar voor.

Per september 2015 is de nieuwe norm ISO 9001:2015 van kracht. In deze verbeterde versie van de bestaande norm, wordt meer aandacht besteed aan het analyseren en beheersen van risico’s binnen uw organisatie.
AIR is specialist op gebied van implementatie van ISO-normen en we richten ons nu al op de kwaliteitseisen die vanaf september gesteld worden.

Read More
AIR nieuws

Nieuwe richtlijnen ISO:9001:2015

De ISO-9001-serie is gebaseerd op een aantal kwaliteitsmanagement principes. Hier zal mogelijk een kleine aanpassing in komen. Voor de meeste bedrijven zal dit weinig effect hebben.

Wat wel een belangrijke verandering is, is de toepassing van de standaard ISO-structuur voor normen voor managementsystemen, de HLS (higher level structure) genoemd. Door gebruik te maken van eenzelfde structuur binnen de managementsysteemnormen zijn ze eenvoudiger op elkaar af te stemmen en kan er een geintegreerd systeem ontstaan. Voorbeelden van andere normen zijn ISO-14001 voor milieumanagement en ISO-27001 voor informatiebeveiliging.

Enkele belangrijke inhoudelijke punten die in de nieuwe ISO-9001:2015 vorm zullen krijgen zijn de integratie van “stakeholder-management” en de integratie van “risicomanagement”.

Het idee achter stakeholder-management is dat bij het vaststellen van de bedrijfsstrategie en het bedrijfsbeleid op passende wijze rekening wordt gehouden met alle relevante belanghebbende partijen, zoals natuurlijk de klant, de leverancier en de medewerkers, maar ook met eventuele andere belanghebbenden zoals de overheid, maatschappelijke omgeving, etc., maar wel vanuit de focus van kwaliteitsmanagement, aangezien de norm ISO-9001:20015 daar natuurlijk over gaat. Deze evaluatie van de context van de organisatie moet meer aandacht krijgen in een kwaliteitsmanagementsysteem dan nu het geval is.. Dit idee van stakeholdermanagement komt ook terug in de gedachte dat een organisatie erg goed naar de organisatie-context moet kijken (de omgeving waarin ze opereert, dus de belanghebbenden).

De gedachte achter risicomanagement is dat organisaties op basis van hun strategie, relevante eisen van belanghebbenden, mogelijke procesafwijkingen, etc. risico’s moeten inschatten en vervolgens beheersen. Dit proces dient dynamisch te zijn, zodat organisaties “meegroeien” met hun omgeving. Een basis voor risicomanagement kan de ISO-31000 zijn die daar specifiek over gaat.

Een andere interessante ontwikkeling is de discussie rond het wel/niet handhaven van verplichte procedures in ISO-9001:2015. Het lijkt er op dat hier geen sprake meer zal zijn in de nieuwe versie.

Read More