Hvorfor skal vi certificeres? (Artikel 1 af 4)

Når jeg får en henvendelse fra en virksomhed/organisation, der ønsker hjælp til at implementere et ISO- ledelsessystem, så ved de næsten altid hvorfor, de gerne vil certificeres. De har taget et strategisk valg, som i bund og grund stammer fra en storkundes forventninger. Hvis I vil handle med os, skal I certificeres efter ISO 9001, 14001 og 45001. Det er et typisk krav.

De overvejelser, der ligger til grund her, er altså primært salgsmæssige. Først herefter, som 2. prioritet, overvejer man, om der kan være yderligere positive konsekvenser ved certificeringerne. Det har vi hørt, at der er. Kan du ikke fortælle lidt om det, Poul? spørger de ofte. 

Det er selvfølgelig fint, at valget er strategisk – og dermed truffet på højeste ledelsesniveau, men hvis man fortrinsvis ser en certificering ud fra et salgsmæssigt argument, er der risiko for, at udbyttet bliver mindre. Simpelthen fordi den primære motivation for at opfylde standardernes krav, ikke ligger i at forbedre organisationen, men i at opnå et certifikat. 

Men, jeg synes nu, at i langt de fleste tilfælde smelter de to argumenter sammen. Kundekravet bliver blot den udløsende faktor, der fører til en beslutning om certificering. Mange virksomheder/organisationer har længe overvejet at blive certificeret, og de er udmærket klar over det værdiskabende element i en certificering. 

Det, der har holdt dem tilbage, illustreres bedst ved det næste spørgsmål, jeg møder – hvor slemt er det? Der er mange forudfattede meninger om, hvor stort et arbejde det er at blive certificeret. Forståeligt nok, for der har gennem tiden været nogle rigtig kedelige eksempler, der passer til ordet slem. Årsagerne hertil kan være mange: der er ikke brugt ekspertrådgivning, man har modtaget dårlig ekspertrådgivning, måske oplevet en dårlig akkrediteret certificering eller der har været mangelfuld ledelse af processen. Eller noget helt andet.

Ja, de dårlige oplevelser florerer, og med god grund. Men vi bør ikke lade os skræmme af dem, men lære af dem. Mit synspunkt er, at hvis vi laver en god styring af projektet, så er certificering ikke noget problem. Faktisk, så har jeg i mine 25 år som rådgiver aldrig oplevet en problematisk ISO certificering!

Den styring af projektet, som er nødvendig, bør omfatte de 4 faser illustreret nedenfor. Det er dem, jeg gerne vil skrive lidt om.

Certificeringens grundlæggende fire afsnit

Dette er den første artikel af 4 om certificering, som også blev udgivet i DFK Magasinet Kvalitet i 2022. Den handler om de tanker og planlægning der gøres inden implementeringen starter. I næste artikel gennemgåes implementeringsprocessen og de tiltag, der kan bidrage til et positivt udbytte. Efter implementeringen ser vi  på selve certificeringsprocessen, hvor et akkrediteret selskab er inde over. Endelig ser vi i den sidste artikel på tiden efter certificeringen, hvor forbedringerne først rigtigt bliver synlige.

planlægningsfasen

Når I har truffet jeres valg, ja, vi vil gerne certificeres, kommer der nogle store spørgsmål, I skal tage stilling til:

• Hvilke ISO standarder skal vi vælge?
• Har vi tid og interne ressourcer til implementeringen?
• Er ledelsen engageret?
• Har vi tilstrækkelig intern viden?
• Skal vi bruge ekspertbistand?
• Hvem planlægger implementering og certificering?
• Hvordan planlægger vi certificeringen fra start til slut?

Det første er valg af standarder. Hvilke ISO standarder ønsker I at blive certificeret på? ISO 9001? ISO 14001? ISO 45001? Andre? Valget af standarder er subjektivt for den enkelte organisation, og der kan ikke gives generelle regler. Det er et strategisk valg, der afhænger af, hvilke signaler I ønsker at sende til interessenterne. Vil I synliggøre effektivitet, styring, kundetilfredshed og lovmedholdelighed (typisk overfor kunder), vælger I ISO 9001. Vil I synliggøre, at I passer på miljøet, udleder mindst mulig CO2 og overholder gældende miljøkrav, vælgers ISO 14001. Prioriterer I et godt arbejdsmiljø, involvering af medarbejderne, fokus på sikkerhed og sundhed samt overholdelse af gældende arbejdsmiljøkrav, så er det ISO 45001, I vælger. 

I forbindelse med valg af standarder, så overvej, om hele virksomheden/organisationen skal certificeres, eller om det kun er dele af den (certificeringens omfang). Hvis I har flere filialer, skal de så alle certificeres efter de samme standarder? Det er nemlig ikke altid forventeligt – eller nødvendigt. Overvej ligeledes, om hele organisationen (alle filialerne) skal certificeres efter ét fælles certifikat, sampling (jf. IAF MD 1:2018). Det er sædvanligvis en rigtig god ide – både økonomisk og praktisk. 

Jeg hører ofte, at man har et strategisk ønske om certificering efter alle 3 standarder, men at implementeringen er planlagt til at strække sig over 3 – 4 – 5 år. Måske én standard pr. år. Det kan være en rigtig god ide at sprede implementeringerne over en længere periode, hvis der er tale om en stor virksomhed/organisation, men ellers vil jeg normalt ikke anbefale det. De 3 standarder ligner hinanden så meget i opbygning og indhold, at det normalt bedst kan betale sig at arbejde effektivt med alle 3 standarder på én gang. Giv den en skalle og så få det overstået!

Jf. ovenfor, er tidsforbruget ofte en udfordring. Vi har ikke så meget tid lige nu, så vi strækker implementeringen over et par år, bliver der ofte sagt til mig. Min erfaring er, at netop derfor kan implementeringen blive et evighedsprojekt. Mindre virksomheder/organisationer kan med fordel blive certificeret på blot ½ år – eksempelvis med planlægningsfasen lige efter sommerferien og selve certificeringen inden jul. 

Mellemstore virksomheder/organisationer skal nok bruge lidt længere tid, men dog helst ikke over et år, og helst ikke ind over sommerferien. Det kræver dog, at der internt i organisationen afsættes den nødvendige tid til projektet. 

Og hvor meget intern tid skal vi så afsætte? Ja, det er klart, at der skal afsættes mere intern tid til projektet, jo større I er og jo flere ISO standarder, I implementerer. Og især hvis I styrer det hele selv uden ekstern hjælp. Der bør altid være en ISO systemafdeling (en ansvarlig medarbejder), som i perioden stort set kun arbejder med implementeringen. Jo større organisation, jo flere medarbejdere i afdelingen. Det er hovedsagelig denne medarbejder/afdeling, der står for den praktiske del af implementeringen, men topledelsen – i form af afdelingschefer og Adm. Dir. – skal indgå i implementeringen ved deres engagement, ressourcetildeling, møder og rådgivning. 

Kan I klare det selv?

Det næste spørgsmål er: kan I klare det hele selv? Altså, har I den nødvendige viden, uddannelse og erfaring internt i organisationen? Og hvis ja, har vedkommende tid til opgaven? Alternativt må I enten hyre/ompostere kompetente medarbejdere eller sørge for videreuddannelse af eksisterende. Giv gerne medarbejderne et lead auditor kursus i de relevante standarder, så de har et videns-overskud i forhold til opgaven og de øvrige medarbejdere. Forståelse af standardernes sammenhæng er særdeles vigtigt for hele processen.

En anden mulighed er at vælge ekspertisen udefra. At hyre en konsulent. Der er mange dygtige konsulenter i Danmark. Jeg har mødt en del af dem, og jeg glædes over deres store viden og erfaring. Men der er altså også konsulenter, som ikke er tilstrækkeligt klædt på til opgaven som rådgiver. Konsulenter er lige så forskellige som alle andre mennesker, så det er svært at give anbefalinger på dette område. Men hvis jeg selv skulle vælge en rådgiver, vil jeg vælge én, der kan dokumentere erfaring som 3. parts auditor (akkrediteret auditor).  Konsulenten kan se sagen fra begge sider – rådgivers og auditors – og så kan det ikke gå helt galt.

Læs mere om inplementeringsfasen her.