Ledningssystem
Kvalitet, miljö, arbetsmiljö och informationssäkerhet
Här finner du lite information om olika typer av ledningssystem. Vill du ha mer information är du varmt välkommen att kontakta oss.
Vad är ett ledningssystem?
Ett ledningssystem är ett systematiserat arbetssätt där man konsekvent arbetar med och följer upp de aktiviteter inom organisationen som påverkar exempelvis miljön eller kvaliteten på tjänster och produkter.
Syftet med ett ledningssystem för kvalitet är att öka kundtillfredsställelsen. Syftet med ett ledningssystem för miljö är att styra och minska organisationens miljöpåverkan. Ett välfungerande ledningssystem hjälper organisationen att analysera, fastlägga och styra de processer som leder till en godtagbar produkt/tjänst som motsvarar kundens förväntningar.
Ledningssystem för kvalitet
Det finns många olika sätta att leda och styra kvaliteten i en verksamhet. Ett exempel är att använda sig av den internationella standarden ISO 9001. Standarden syftar till att systematisera och effektivisera verksamhetens kvalitetsstyrning.
Genom att ha ett kvalitetsledningssystem med policy, mål, rutiner och instruktioner får ni ett hjälpmedel för att ni ska nå fastställd kvalitetsnivå, leva upp till kundernas förväntningar och för att uppnå förbättringar i er verksamhet. ISO 9000-serien är en uppsättning standarder som definierar hur ett ledningssystem för kvalitet ska se ut.
Ett ledningssystem för kvalitet innebär att verksamheten har en uppbyggd struktur för hur man arbetar med kvalitet från ledningsnivå och ut i organisationen. Vidare arbetar man med en kontinuerlig uppföljning i form av rapportering och genomgångar för att kvalitetssäkra verksamheten och uppnå förbättringar. För att säkerställa att systemet fungerar över tid använder man sig av både intern och extern revision.
ISO 9001
ISO 9000-serien är en uppsättning standarder som definierar hur ett ledningssystem för kvalitet ska se ut. Den första versionen av ISO 9000 publicerades 1987 och har sedan dess blivit världens mest spridda modell för verksamhetsutveckling.
ISO 9000-standarderna är avsedda för kvalitetsledning inom alla typer av organisationer, både tjänste- och varuproducerande företag. Gruppen av standarder har genomgått flera revideringar. Den svenska versionen heter SS-EN ISO 9001. Det är en standard som beskriver kraven på ett ledningssystem för kvalitet. Två kompletterande standarder är ISO 9004 (vägledning) och ISO 9000 (terminologi). Det är ofta dessa tre standarder man refererar till när man talar om ISO 9000.
När en organisation har infört ett kvalitetsledningssystem enligt ISO 9001 har de möjlighet att certifiera verksamheten. Att certifiera verksamheten innebär en granskning av ett certifieringsorgan. Ett certifikat visar att företaget uppfyller kraven i standarden.
I Sverige finns det drygt 6 300 företag som är certifierade mot ISO 9001. Men det finns också många som använder standarderna utan att låta sig certifieras.
Ledningssystem för miljö
Det finns olika sätta att leda och styra ett miljöarbete i en verksamhet, bl.a. genom den internationella standarden ISO 14001. Standarden syftar till att systematisera och effektivisera verksamhetens miljöarbete.
Ett miljöledningssystem med policy, mål och konkreta handlingsplaner är ett bra verktyg för ett strukturerat miljöarbete. Det resulterar också i minskade kostnader samt förbättringar inom både miljöområdet och i verksamheten som helhet.
Ett ledningssystem för miljö innebär att verksamheten har en uppbyggd struktur för hur man arbetar med miljöfrågor i organisationen. Arbetet innebär att man på ett strukturerat och återkommande sätt granskar sin organisation. Man ser bl.a. till att lagar och regelverk följs, att resurser används effektivt och att fastställda syften och mål inom ledningssystemet uppnås. För att säkerställa att systemet fungerar över tid använder man sig av både intern och extern revision.
ISO 14001
ISO 14000-seriens standarder är verktyg för att bedriva verksamheten på ett miljömedvetet sätt. Standarderna vägleder hur du på ett effektivt sätt kan organisera, följa upp, utvärdera och redovisa miljöarbetet. Den första versionen av ISO 14001 publicerades 1996.
Miljöledningssystemet utgör ett frivilligt verktyg som ska underlätta arbetet. Standarderna ger en arbetsmodell för ständiga förbättringar precis som ISO 9001. Ett aktivt miljöarbete ger många fördelar för ditt företag, dels i form av effektiviserad resursanvändning, men också för vår gemensamma miljö.
I Sverige finns drygt 5 800 företag som är certifierade mot ISO 14001. Men många använder också standarderna utan att låta sig certifieras.
Ledningssystem för arbetsmiljö
Arbetsmiljölagstiftningen är grundlig i Sverige. För att leda och styra ett arbetsmiljöarbete kan man använda standarden ISO 45001.
De som lyckas med ett bra och systematiskt arbetsmiljöarbete ser till att arbetsmiljöarbetet integreras i den ordinarie verksamheten. Det är nödvändigt att arbetet sker i samverkan mellan ledning och anställda.
God arbetsmiljö i företaget ger positiva effekter på företagets ekonomi samt förebygger både ohälsa och olycksfall i arbetet. Med en god arbetsmiljö både trivs och utvecklas medarbetare, samtidigt som verksamheten attraherar ny personal. Detta bidrar även till att företaget får ett gott rykte hos kunder samt får bättre kvalitet i varor och tjänster.
ISO 45001
ISO 45001 ger ett systematiskt angreppssätt för arbetsmiljöarbetet. Standarden ISO 45001 specificerar kraven för ett arbetsmiljöledningssystem som gör det möjligt för en organisation att hantera sina arbetsmiljörisker och att förbättra sin arbetsmiljöprestanda. Den första versionen av ISO 45001 publicerades 2018. Den ersatte då OHSAS 18001.
ISO 45001 fokuserar ytterligare på samverkan och systematiken i arbetsmiljöfrågor, även på en strategisk nivå. Standarden ställer högre krav på att högsta ledningen är engagerade i arbetsmiljöarbetet. Kommunikation gällande arbetsmiljöfrågor, att systematiskt arbeta med identifiering av risker, faror, möjligheter och åtgärder och även att ta hänsyn till ett arbetssätt som följer lagstiftningen är en del av kraven som är mer omfattande i ISO 45001.
I Sverige finns drygt 1 400 företag som är certifierade mot ISO 45001. Men många använder dock standarderna utan att låta sig certifieras.
Ledningssystem för informationssäkerhet
Informationssäkerhet syftar till att säkerställa och skydda verksamhetens informationsflöde. ISO 27000-serien ger ett strukturerat och effektivt arbetssätt för organisationer som strävar efter förbättrad intern kontroll över informationssäkerheten. Serien är en kostnadseffektiv försäkring av din organisation och dess information. ISO 27001 kan tillämpas på alla organisationer, oavsett bransch, storlek och verksamhet och är utformad så att den kan integreras med besläktade system så som ISO 9001 och ISO 14001.
ISO 27001
Inom ISO 27000-serien finns ett flertal kompletterande standarder. Just ISO 27001 innehåller kravstandarden som i sin tur är fördjupad i ISO 27002. Därutöver finns det ett flertal vägledningar som behöver beaktas. Både ISO 27001 och 27002 ställer krav på riskanalys och informationsklassificering för att kvalitetssäkra verksamhetens informationsprocesser.
Information tillsammans med personal är vanligtvis organisationens viktigaste resurser. Riskanalys och informationsklassificering kan möjliggöra en kvalitetsutveckling av både organisation och IT.
Metoden riskanalys hjälper er att analysera organisationens problem och risker genom att värdera konsekvenser/sannolikhet om/för att dessa inträffar. Resultatet presenteras i en riskmatris vilken utgör beslutsunderlag för organisationens riskhanteringsprocess som en möjlighet till förbättring.
Metoden informationsklassificering hjälper er att värdera och konsekvensbedöma informationen efter följande aspekter:
- Konfidentialitet
- Riktighet
- Tillgänglighet
I Sverige finns drygt 100 företag som är certifierade mot Informationssäkerhet ISO 27001, men det är många som använder standarderna utan att låta sig certifieras.