ISO er en forkortelse for International Organization for Standardization. Det er en international organisation, der udvikler standarder, som virksomheder over hele verden kan bruge til at sikre ensartede, gennemsigtige og veldokumenterede arbejdsgange.
Når man taler om ISO i en virksomhed, handler det typisk om ISO-standarder for ledelsessystemer, som bruges til at styre fx kvalitet, miljø, arbejdsmiljø, informationssikkerhed eller energi på en struktureret måde.
Hvad betyder ISO for virksomheder?
ISO-standarder giver virksomheder en fælles ramme for, hvordan man arbejder systematisk og ansvarligt. Det kan være i forhold til:
- kvalitet og kundetilfredshed
- miljø og klima
- arbejdsmiljø og trivsel
- informations- og datasikkerhed
- energiforbrug og effektivitet
Fælles for ISO-standarderne er, at de stiller krav til:
- ledelsens aktive involvering
- klare mål og processer
- løbende forbedringer
- dokumentation for, at man gør det, man siger
ISO handler altså ikke om et produkt, men om måden virksomheden drives på.
ISO og certificering – hvad er forskellen?
ISO er en standard – ikke et certifikat.
Når en virksomhed bliver ISO-certificeret, betyder det, at et uafhængigt, akkrediteret certificeringsbureau har kontrolleret, at virksomhedens ledelsessystem lever op til kravene i den pågældende ISO-standard.
Man kan godt arbejde efter ISO-standarder uden at være certificeret, men certificeringen fungerer ofte som et vigtigt bevis over for kunder, samarbejdspartnere og myndigheder.
De mest anvendte ISO-standarder
Der findes mange ISO-standarder, men nogle af de mest udbredte er de såkaldte generiske ledelsesstandarder, som kan anvendes af næsten alle typer virksomheder. Herunder kan du læse mere om dem.
ISO 9001 – kvalitetsledelse
ISO 9001 handler om at sikre ensartet kvalitet i driften og om at leve op til kunders og interessenters forventninger. Fokus er på klare processer, ansvar og løbende forbedringer.
ISO 14001 – miljøledelse
ISO 14001 bruges til at arbejde systematisk med miljøpåvirkninger. I dag omfatter det både lokal miljøpåvirkning, ressourceforbrug, klima og reduktion af fx CO₂-udledning.
ISO 50001 – energiledelse
ISO 50001 giver overblik over energiforbrug og hjælper virksomheder med at arbejde målrettet med energibesparelser. Den bruges ofte i samspil med ISO 14001.
ISO 27001 – informationssikkerhed
ISO 27001 handler om informationssikkerhed og beskyttelse af data. Standarden hjælper virksomheder med at identificere risici og sikre, at fortrolige oplysninger – fx kundedata, personoplysninger og forretningskritisk information – håndteres sikkert.
ISO 27001 er særlig relevant for virksomheder, der arbejder med IT, data, digitale løsninger eller personfølsomme oplysninger, og den anvendes ofte som dokumentation over for kunder og samarbejdspartnere.
ISO 45001 – arbejdsmiljøledelse
ISO 45001 fokuserer på sundhed, sikkerhed og trivsel på arbejdspladsen. Standarden skaber struktur i arbejdsmiljøarbejdet og sikrer høj medarbejderinddragelse.
Fælles struktur gør ISO nemmere at kombinere
De fleste nyere ISO-standarder følger High Level Structure (HLS). Det betyder, at standarderne er bygget ens op og derfor nemt kan kombineres i ét samlet ledelsessystem – fx ISO 9001, 14001 og 27001.
Hvordan kommer man i gang med ISO?
ISO-arbejdet starter typisk med at:
- afklare hvilke standarder der er relevante
- identificere interessenter og krav
- etablere et ledelsessystem
- inddrage medarbejdere
- gennemføre intern audit og ledelsens evaluering
Når systemet er på plads, kan virksomheden gennemføre en certificeringsaudit hos et akkrediteret certificeringsbureau.
Vil du vide mere om ISO?
Så er du hjertelig velkommen til at kontakte os.