ISO staðlar og vottun (ISO hópur er sameinaður gæðastjórnun): Fréttir og pistlar

Eignastjórnun samkvæmt ISO 55000 stöðlunum

Faghópar um gæðastjórnun, kostnaðarstjórnun og ISO staðla héldu í morgun fund í Staðlaráði þar sem farið var yfir ISO 55000 staðlaröðina, grundvallaratriði hennar, stefnu, strategíu og markmiðasetningu sem og samstillingu við aðra staðla fyrir stjórnunarkerfi. Farið var yfir hvað einkennir þessa staðla og hver er ávinningur af eignastjórnun sem uppfyllir ISO 55000. Einnig var farið yfir þá fjölbreyttu starfsemi sem mögulega þarf að skoða við gerð eignastjórnunarkerfis.

Framsögumaður var Sveinn V. Ólafsson, ráðgjafi hjá Jensen Ráðgjöf.  Sveinn er verkfræðingur að mennt og hefur lengst af starfað hjá Staðlaráði Íslands og Flugmálastjórn Íslands/Samgöngustofu í margvíslegum verkefnum tengdum stjórnunarkerfum, fræðslu, úttektum og flugöryggi. Sveinn hefur kennt fjölda námskeiða hjá Staðlaráði Íslands og innan Flugmálastjórnar Íslands/Samgöngustofu.

Fundurinn hófst með því að Arngrímur kynnti Staðlaráð og starfsemi þess og í framhaldi kynntu aðilar sig á fundinum.  Arngrímur hóf fyrirlesturinn á að fara yfir ISO 55000 staðlaröðina en hún er ISO 55000:2014 55001:2014 og ISO 55002:2014.  Kröfustaðlarnir enda alltaf á tölunni einn. Markhópur þessara staðla eru þeir sem íhuga hvernig megi bæta raungerð virðis fyrir skipulagsheild sína úr eignastofni sínum, þeir se koma að stofnun, innleiðingu, viðhaldi og umbótum á eignastjórnunarkerfi.  Þýðingarvinna er hafin innan Staðlaráðs og í henni eru sjö manns. Allt snýst í staðlinum um EIGN.  PDCA (plan do check act) eiga staðlarnir sameiginlegt; 27001, 14001, 22301 og ISO9001.  Hver kafli í öllum þessum stöðlum hefur sama efnisyfirlit.

Það sem einkennir ISO 55000 eru fjögur atriði:  Virði: eignir eru til í því skyni að skila virði til skipulagheildarinnar og hagsmunaaðila hennar.  Samstilling: með eignastjórnun eru heildarmarkmiðin sett fram í formi tæknilegra og fjárhagslegra ákvarðana, skipulags og athafna. Forysta:  Forysta og vinnustaðamenning eru ákvarðandi þættir í raungerð virðis.  Trygging: Eignastjórnun veitir tryggingu um að eignir muni þjóna þeim tilgangi sem krafa er gerð um.  Skilgreining á eign: atriði, hlutur eða aðili sem hefur mögulegt eða raunverulegt virði fyrir skipulagsheild.  Stefna skipulagsheildar (fyrirtækið): markmið og skipulag fyrir skipulagsheildina: SAMP (strategic asset management plan) markmið eignastjórnunar og skipulag fyrir eignastjórnun. Þetta fjallar um strategíuna/leikjafræðina og skipulagið.  Áætlun er yfirleitt með tímasetningu i sér en strategia ekki. 

Ávinningur af eignastjórnun:  1. Bætt fjárhagsleg frammistaða 2. Upplýstar ákvarðanir um fjárfestingar í eignum 3. Stjórnun áhættu 4. Bætt þjónusta og frálag 5. Samfélagsleg ábyrgð sýnileg 6. Reglufylgni sýnileg 7. Bætt orðspor 8. Bætt sjálfbærni skipulagsheildar 9. Bætt hagkvæmni og markvirkni. 

En hvað situr eftir þegar unnið er með þennan staðal:  1. Líftímakostnaður 2. Stefna, strategía, markmið og skipulag 3. Traustleiki, áreiðanleiki og viðhald.  

Af hverju jafnlaunastaðall? Gerð staðalsins, reynsla af innleiðingu og vottun

Anna Guðrún Ahlbrecht gæðastjóri Landmælinga setti í morgun fund í Tollhúsinu sem var á vegum faghópa um ISO og gæðastjórnun. Fundurinn var vel sóttur og komust færri að en vildu. Anna Guðrún kynnti Stjórnvísi og efni fundarins jafnlaunastaðallinn ÍST 85 sem gefinn var út árið 2012 og verið er að innleiða víða hér á landi. Markmið með útgáfu staðalsins er að auðvelda atvinnurekendum að koma á launajafnrétti kynja á sínum vinnustað.
Á fundinum var fjallað um jafnlaunastaðalinn frá mismunandi sjónarhornum. Sagt var frá því hver kveikjan var að gerð jafnlaunastaðalsins, hvernig hann var unninn, hvernig hann er uppbyggður og hver fyrirhuguð notkun hans er. Einnig var sagt frá reynslu Tollstjóra af innleiðingu jafnlaunastaðalsins, áskorunum í undirbúningsvinnu við starfaflokkun og starfsmat, innleiðingu og vottun.
Guðrún Rögnvaldardóttir framkvæmdastjóri Staðlaráðs Íslands kynnti forsögu staðalsins sem hófst með því að árið 2008 var samþykkt á Alþingi ákvæði um jafna stöðu og jafnan rétt kvenna og karla. Í framhaldi hófst vinna við að þróa vottunarferli fyrir fyrirtæki og skipuð var tækninefnd sem í sátu fulltrúar frá ýmsum félögum. Ferlið tók 4 ár frá því tækninefndin var stofnuð þar til staðallinn kom út. Uppbyggingin átti að vera sambærilega öðrum stöðlum s.s. ISO 9001. Í alþjóðlegum stöðlum þarf að hafa margt í huga. Staðallinn þarf að vera byggður upp sem formáli, inngangur, umfang, forsendur, hugtök og skilgreiningar, kröfur til stjórnunar jafnlaunakerfis og leiðbeinandi viðaukar. Tilgangur jafnlaunastaðalsins var að gera fyrirtækjum kleift að nota faglegar aðferðir við ákvörðun launa, virka rýni og umbætur. Forsendur innleiðingar eru að fyrirtæki hafi jafnlaunastefnu. Eins og í öðrum stöðlum þar að innleiða hlutverk, ábyrgð og völd, hæfni, þjálfun, samskipti, vöktun og mælingu. Kynna þarf til starfsmanna á tölfræðilegum grundvelli niðurstöður til að fullvissa þá um að staðlinum sé fylgt eftir. Innri úttektir þarf að gera með reglulegu tímabili. Ef upp kemur launamunur sem ekki er hægt að útskýra þarf að rýna hann og koma með tillögur um úrbætur. Skilgreina þarf öll störf og bera saman við önnur störf, gera starfslýsingar og/eða spurningalista um innihald starfa. Tvær aðgerðir voru kynntar við flokkun starfa. Að lokum þarf að gera prófanir t.d. hvort kvennastörf flokkast lægra en karlastörf og ræða hvort slíkt sé eðlilegt.
BSI group er faggildur vottunaraðili fyrir staðalinn. Staðallinn lýsir kerfi sem fyrirtæki geta sett upp hjá sér til að nálgast það að greiða sömu laun fyrir sömu vinnu. Flokka á öll störf og verðmæti þeirra. Niðurstöður á að birta að svo miklu leiti sem það er hægt. Laun stjórnenda á að birta ef þeir eru nægilega margir.
Unnur Ýr Kristjánsdóttir mannauðsstjóri Tollstjóra kynnti tilraunaverkefni um innleiðingu jafnlaunastaðals ÍST85:2012 sem Tollstjóri tók þátt í. Verkefninu var stýrt af fjármálaráðuneytinu. Ávinningurinn af því að innleiða slíkan staðal er: vottað stjórnkerfi, gagnsæi, auðveldari gerð stofnanasamninga og starfslýsinga og bætt stofnanamenning. Varðandi undirbúning stofnunarinnar þá var stofnaður verkefnahópur. Unnin var grunnur að skilgreiningum, viðmið og undirviðmið valin fyrir starfsflokkun. Stofnaður var rýnihópur stjórnenda, allir stjórnendur tóku þátt í henni. Markmiðið var að fá sameiginlegan skilning stjórnenda og að efla trú þeirra á verkefninu. Í framhaldi var unni starfaflokkun: Yfirsýn yfir embættið í heild, störf metin og flokkuð ekki starfsmenn sem sinna þeim. Öll þessi hugsun getur verið framandi fyrir mannauðsstjóra og því mikilvægt að gæðastjóri kæmi að verkefninu. Hvert fyrirtæki fyrir sig þarf að ákveða viðmið við starfaflokkun. Þekking 35% (menntun 65% og starfsreynsla 35%), hæfni 30% , ábyrgð 25% og vinnuumhverfi 10%.
Hvert starf er metið og hvaða menntun þarf að uppfylla. Starfsreynsla er metin frá 0-8. Þegar búið var að flokka störfin var farið í greiningu á þeim þáttum sem hafa áhrif á laun til að fá sem réttastan samanburð á launum karla og kvenna. Jafnlaunavottun-úttekt fór fram hjá Tollstjóra og var vottunaraðilinn Vottun hf Kostnaðurinn við vottunina var 760.000.-kr. síðan eru viðhaldsúttektir árlega. Kostnaðurinn liggur mestur í undirbúningi þ.e. tíma starfsmanna. Ein helsta áskorunin og hindrunin í innleiðingarferlinu var áhrif mismundandi kjarasamninga á launasetningu, BHM, SFR og TFÍ, ná fram sameiginlegri sýn og skilningi á verkefnum annarra, meta starf en ekki starfsmanna.
Það sem kom helst út úr þessu eru: betri starfslýsingar, jafnréttisáætlun, árleg skýrsla jafnréttisfulltrúa og rýni stjórnenda á jafnréttismál (ekki bara jafnlaunamál) tvisvar sinnum á ári.

Stóraukin ábyrgð stjórnenda fylgir breytingum á ISO 14011 og ISO 45001.

Faghópar um gæðastjórnun og ISO héldu í morgun fund sem fjallaði um breytingar á umhverfis- og öryggisstjórnunarstöðlum, ISO 14001 og ISO 45001. Einstaklega góð mæting var á fundinn. Fyrirlesarar voru þau Helga Jóhanna Bjarnadóttir, sviðsstjóri umhverfissviðs Eflu Eva Yngvadóttir, efnaverkfræðingur hjá Eflu og Magnús Matthíasson, gæðastjóri Eflu. sem fóru yfir helstu breytingar sem verða á OHSAS 18001 í tengslum við útgáfu hans sem ISO staðals 45001 og breytingarnar á 2015 útgáfunni af ISO 14001. Einnig sögðu þau frá því hvernig Efla er að bregðast við þessum breytingum á stöðlunum.
Helga kynnti Eflu stuttlega. Í dag koma 30% af tekjum Eflu erlendis frá. Efla er með ISO 9001 , 14001 og 18001 vottun. Hjá fyrirtækinu er starfandi umhverfissvið. Í vinnuverndarmálum er unnið með áhættumat starfa. Eva sagði frá því að samræming ISO staðla hófst 2012. Nú er kominn nýr kafli í staðlana um „leadership“. Innleiðing þessara kerfa gengur ekki upp nema hafa stjórnendurna með. Í eldra kerfinu var fulltrúi stjórnenda nú er krafa um að stjórnendur séu með. Kaflarnir eru 10 og eru eins í öllum stöðlunum. Nýr ISO14001 kom í september 2015 og er aðlögunin þrjú ár. Passa þarf upp á að fara í vottun fyrir september 2018 til þess að öll vottun sé komin í gegn. ISO45001 sem kemur í stað OHSAS 18001 er væntanlegur í desember 2017. Allir eru staðlarnir byggðir upp plan-do-check-act. Mikilvægt er að horfa á alla samninga sem fyrirtækið kemur að. Ekki er vitað til hvort standi til að þýða staðalinn. Í kafla 5 er ný rafa Leadership and commitment. Þeir sem koma að því að setja fram markmið skulu úthluta verkefnum og það er í dag þeirra hlutverk að passa upp á stefnumörkun og markmiðasetning umhverfis-og öryggisstjórnunar fléttast inn í alla stefnu-og áætlanagerð fyrirtækisins. Í 45001 er mikil áhersla á þátttöku starfsfólks, þekking þeirra sé með. Í kaflanum um „Support“ er meginbreytingin sú að ekki er gerð krafa um verklagsreglur heldur þarf að skjalfesta upplýsingar og frjálst er hvernig það er gert. Starfsmaður þarf að þekkja 1. Stefnuna 2. Hvernig starf hans getur haft áhrif á hana og 3. Afleiðingar ef hann fylgir ekki kerfinu. Í kafla 8, operation, eru nýjar áherslur. Hugsa þarf út í hvaðan vörur fyrirtækisins eru að koma og gera kröfur til verktaka. Ábyrgðin nær út fyrir fyrirtækið í dag og þurfa verktakar að vinna samkvæmt stefnu fyrirtækisins. Nú þarf að elta ferilinn. Ný lög eru komin í opinberum innkaupum sem snúa að ábyrgum innkaupum. Í kafla 9 og 10 eru litlar breytingar. Ekki er talað um forvarnir í staðlinum en þess í stað eru forvarnirnar í áhættumatinu. Í mjög stuttu máli þá þarf að þekkja fyrirtækið, umhverfið, hagsmunaaðila, innri og ytri þætti, frumkvæði stjórnenda, áhættuhugsun, vistferilshugsun og breyttar áherslur.
Magnús Matthíasson, gæðastjóri Eflu fór yfir hvernig Efla ætlar að takast á við breytingarnar. Magnús sagði að frumkvæði og virkjun stjórnenda væri lykilatriði top-down. Efla nýtir Work point. Úttektaraðili fer eftir breytingarnar beint í stjórnandann og hann er ábyrgur. Hann þarf að sýna hvað hann áætlar og hvað kom út. Gæðastjóri þarf ekki lengur að svara til úttektaraðila. Magnús notar enn gæðahandbók og það sem Efla er búin að byggja upp. Þær nýtast nýjum starfsmönnum. Það er ábyrgð stjórnandans að ferlið sé að virka. Það er stjórnandans að halda gæðakerfinu virku og hjálpar honum í sinni vinnu. Ábyrgðin hefur verið færð þangað sem verkið er unnið. Hlutverk gæðastjórans verður meira upplýsingaöflun og upplýsingamiðlun.
Helga Jóhanna sagði að með hagsmunaaðilagreiningu væri verið að draga upp mikið af máum strax í upphafi. Á döfinni er að gera hagsmunaaðilagreiningu hjá Eflu. Hvernig getur Efla skilað umhverfisvænni lausn? Það sem gerist núna er að gera alla hönnuði meðvitaða Í work point eru verkefnin stofnuð og ekki er hægt að stofna verk nema fara í gegnum þessa þætti fyrst. Vel er haldið utan um lög og reglur sem eiga við svo ekkert gleymist. Allt er litamerkt hjá Eflu þ.e. allar kröfur eru annað hvort grænar (uppfylltar) eða rauðar. Vistferilshugsun er alveg ný en hvað er hún? Vara er framleidd, keypt inn aðföng, framleiðsla, dreifing, notkun og förgun. Í ISO 14001 var mest horft á framleiðslu og eitthvað á innkaup. Nú þarf að horfa á allt ferlið, horfa upp virðiskeðjuna. Umhverfismerki fyrir vörur er merktar, skilgreindar þannig að þær uppfylli ákveðnar kröfur t.d. svansvottun, EPD, o.fl. Sem almennur innkaupaaðili er mikilvægt að horfa á keðjuna. Eitt er að vera með starfsleyfi og annað hvernig því er fylgt eftir.

Endurskoðun stefnu vegna breytinga á ISO stöðlum

Orkuveita Reykjavíkur er eitt af elstu fyrirtækjum landsins stofnað 1909. Allt frá 1921 hefur Orka náttúrunnar snúið jólaplötum landsmanna og má því segja að hún eigi mikinn og góðan þátt í ánægjulegu jólahaldi. Nokkrar breytingar hafa orðið á ISO 9001 og ISO 27001 stöðlunum. Á fundinum var kynnt hvernig Orkuveita Reykjavíkur hefur staðið að því að nýta stefnumótun til þess að innleiða breyttar áherslur í stöðlunum. Greint var frá undirbúningi , framkvæmd, úrvinnslu og innleiðingu stefnumótunar þar sem lögð var áhersla á aðkomu stjórnenda að vinnunni.
Fyrirlesarar voru þau Kristjana Kjartansdóttir, gæðastjóri OR, og Olgeir Helgason, upplýsingaöryggisstjóri OR.is
Vinnan byrjaði snemma á þessu ári en þá lágu fyrir nýjar útgáfur af ISO 9001 og ISO 27001. Aukin áhersla var lögð á forystu stjórnenda og ákveðið að nýta tækifæri til þess að eiga samtal við stjórnendur til vitundarvakningar. Á 8 fundum með 35 stjórnendum og aðstoð 7.is var þetta kynnt.
Hlutverk og ábyrgð stefnuráðs er þríþætt: 1. Að móta rýna og vakta sameiginlegar stefnur í samstæðu OR 2. Rýna markmið og lykilmælikvarða 3. Fjalla um stefnuverkefni fyrir stefnu. Stefnuráð er skipað af forstjóra og í stefnuráði sitja: forstjóri, framkvæmdastjórar í samstæðu OR, yfirmaður lögfræðimála og starfsmenn stefnuráðs. Þetta er svipað gæðaráði. Eigendur hafa sett svokallaða eigendastefnu en eigendur eru Reykjavíkurborg, Akraneskaupstaður og Borgarbyggð. Stjórn OR mótar síðan heildarstefnu en OR er móðurfélag. Í samþykktum dótturfélaga er kveðið á um að dótturfélögin skuli móta sér stefnur í samræmi við stefnur móðurfélagsins eins og áhættustefna, gæða, öryggis, upplýsinga-og öryggisstefnu o.s.frv. Þannig er tryggt að sama menning og viðhorf haldist innan samstæðunnar í ákveðnum málaflokkum. Núna eru móður-og dótturfélög búin að móta stefnu. Síðan eru stefnur sem eru misjafnar s.s. samkeppnisstefna, samskiptastefna, o.fl.
Verklagið við rýni á stefnu málaflokka er þannig að stjórnandi málaflokks undirbýr rýni stefnunnar.
Stærsta breytingin í stöðlunum er ábyrgð/forysta stjórnenda. Í forystu felst að tryggja að gæðastefna sé mótuð og gæðamarkmið sett sem falla að samhengi og stefnuáætlunum fyrirtækisins, tryggja samþættingu gæðastjórnunarkerfisins og viðskiptaferla fyrirtækisins, stuðla að ferlismiðun og áhættuhugsun, miðla upplýsingum um mikilvægi gæðastjórnunar, virkja, leiða og styðja einstaklinga með framlag til gæða, stuðla að umbótum, styðja næstráðendur í að sýna forystu og síðast en ekki síst að leggja áherslu á viðskiptavini.
En hvert er þá hlutverk gæðastjóra? Sjá til að ferlin séu skilgrein, vinna að því að ferlin séu hagnýtt, stuðla að forystu, gera grein fyrir árangri samstæðunnar t.d. í að gera viðskiptavininn ánægðan. En á hverju byggir gæðastjórnun? Fókusinn er að koma til móts við kröfur viðskiptavina og leitast við að fara fram úr væntingum viðskiptavina. Viðfangsefnið er: Áhersla á viðskiptavininn, forysta, virkni starfsfólk o.fl. Stjórn sem byggir á staðreyndum. Rætt var við stjórnendur um hver eru mikilvægustu viðfangsefni sem stuðla að bættum árangri, bættum gæðum? Hvaða starfsþættir hafa mest áhrif í þinni starfsemi, að hverju viljum við stefna og hvað ætlum við að gera til þess? Skráðar voru niður ábendingar á greiningarfundunum og unnið úr þeim. Yfir 400 ábendingar komu sem voru flokkaðar í sex flokka. Mjög góðar ábendingar komu m.a. um að reyna að takmarka möguleika á villu þ.e. halda ekki áfram ef hlutirnir eru ekki í lagi. Markmið var sett um að vinna verkin rétt og bregðast við frávikum.
Ógnir sem steðja að upplýsingum OR og dótturfélaga eru aðgengi, breyting, leki, mistök, skemmdir, svik, villur og annað. Bent var á hversu dýrt það getur orðið ef það verður gagnaleki frá 2013 en Target lenti í 5milljarða króna kostnaði. Sektir eru 4% af veltu í dag og því verulegir hagsmunir í húfi. Stjórnendur voru beðnir um að velta fyrir sér hvaða upplýsingaeignir þeir hefðu og hvaða afleiðingar það hefði ef : þær væru á glámbekk, hvort þyrfti yfirhöfuð að passa þeirra upplýsingar, hvað þyrfti að gera til að gæta upplýsinga og hvernig hvet ég mitt fólk til að fá fram meðvitund um upplýsingaöryggi. Frá stjórnendum komu 477 ábendingar eða óskir, þær voru flokkaðar í 23 kóða og út úr því komu 5 áherslur eða öryggisþættir. Út úr þessu kom áhættustýring og vitund.

ISO félögum boðið í OR.

Kristjana Kjartansdóttir, gæðastjóri OR og stjórnarmaður ISO faghópsins, bauð ISO félögum heim í Orkuveitu Reykjavíkur.
Á þessum fundi voru umræður um gæðastjórnunarkerfi, breyttar kröfur ISO 9001 og staða innleiðinga - og annað sem þátttakendur vildu ræða og fræðast um og miðla.
Stöðlun er forsenda fyrir umbætur. Öguð og stöðluð vinnubrögð koma með gátlistum. Verið er að skoða verk sem verið er að vinna í Veitunum og notað viðhaldsstjórnunarkerfið DMM. Mikilvægi skjalastýringar felst í að skjalið er gefið út og þá er það óbreytanlegt. Skjalastýring felst í að ákveðnu formi er stillt fram. Búið er að negla niður verklagsreglu sem á að koma fram.
Mannlegi þátturinn er að fá stjórnendur til að sjá virðið og að þeir kynni það fyrir sínum starfsmönnum. Stjórnandinn sjái áhættuna sem fylgir því að fara ekki eftir reglunum. Hlutverk stjórnandanna felst í að fylgja því eftir að starfsmenn vinni eftir þeim reglum sem eru settar.
Rekstrarhandbókin er geymd á innra netinu SharePoint, Spectra, Bloomex og Core data.
Kristjana sýndi rekstrarhandbók OR sem hefur að geyma stefnur, ábyrgð og umboð, ráð og nefndir, skipurit o.fl. Rekstrarhandbókin er á íslensku og úttektaraðilinn notar Google-Translate . Stjórnunarhandbókin er hin eiginlega gæðahandabók. Í stjórnun ferla er skipulagningin og stjórnun. Þá er stoðstarfsemin, reksturinn, mat á árangri og umbætur. Síðan er það sem búið er að ferlagreina; meginferli, stoðferli, málaflokkar, starfsmannaflokkar, stefnuflokkar og umhverfis-og öryggismál. Stjórn er með ákveðna kafla og neyðarstjórn. Gamla bókin er byggð upp eftir skipuritunum. Í nýju bókinni er google leit þar sem hægt er að leita í öllum skjölum. Fyrirtæki og forysta og málaflokkar. Leiðbeiningaskjöl sem ganga þvert á alla. Dótturfélögin eru veitur, ON og Gagnaveitan. Nú fara stjórnendur í stuðningsgöngu, ekki eftirlit heldur stuðningsganga. 80% af því á að vera hvati.

Áhugaverð nýjung hjá stjórnarmönnum ISO faghópsins.

Stjórn faghóps um ISO tók upp á þeirri frábæru nýjung að bjóða áhugafólki í faghópnum heim til að ræða málefni ISO í fámennum hópum. Í Blóðbankanum var það Ína Björg Hjálmarsdóttir gæðastjóri sem tók á móti hópnum með rjúkandi kaffi, ilmandi kaffibrauði og jólasmákökum. Umræðuefnið var breyttar kröfur ISO 9001 og annað það sem þátttakendur vildu ræða. Umræður spunnust um hvað þurfum við að gera til að uppfylla stöðu ISO 9001 staðalsins? Hvað á að mæla og hversu mikið? Ína sagði frá því að þeir sem gefa blóð eru viðskiptavinir Blóðbankans ekki birgjar. Hvaða áhætta liggur þar? Hvað þarf að gera til að halda þeim tryggum? Hópurinn sem gefur neyðarblóð er sérstaklega mikilvægur. Í gegnum tíðinda hafa nemar skoðað þróunina í eftirspurn varðandi fjölda blóðgjafa. Konur eru vannýtt auðlind sem blóðgjafar. Ef konur væru betur nýttar sem blóðgjafar myndi skurðpunkturinn færast til.
Viðskiptavinir og hagsmunaaðilar eru áhersluatriði í staðlinum. Gott er að fara í gegnum hagsmunaaðilagreiningu og áhættugreiningu. Staðallinn talar um að áhættugreina og hvað það er sem getur haft áhrif á alla þætti, þetta er heilbrigður hugsunarháttur. Í áhættumati eru stóru ferlarnir greindir. Áhættumat á markmiðum er líka mikilvægt. Ráðast skal á þá ferla þar sem mesta áhættan liggur. Áhættumat leiðir áfram við að sjá hvar áhættan liggur. Hvaða áhættur er hver og einn og skoða? Vanda þarf mælanleg markmið. Þau þurfa að vera auðmælanleg.
En á hverju skal byrja? Fá gátlista frá BSI. Einnig eru fullt af góðum upplýsingum inn á ISO síðunni. www.iso.org Skoða hvar er verið að uppfylla kröfurnar og skrá það inn á reglurnar. Skoða hvort einhver áhersluatriði eru að breytast. Gott er að endurraða verklagsreglunum því dreifingin er öðruvísi. Gott er að henda út því sem enginn er að nota lengur. Alls kyns efni verður til því kröfurnar breytast. Varðandi hagsmunaaðila þarf að geta haft skýr svör við því. Vantar ofan á kerfið skýra mynd af stóra prósessnum. Gera myndrænt hvað er verið að gera og hvað er „outputtið“. (hvað kemur út?) Hvernig er unnið með ábendingar? Ína fór yfir að allar ábendingar eru flokkaðar í áhættumati og greindar. Það að innleiða áhættuhugsun er ekki endilega að hafa matrixuna. Nóg er að starfsmenn velti fyrir sér áhættunni. Forstöðumenn fá síðan blöðin til sín. Ábyrgð forstöðumannsins er að koma í veg fyrir skaða. Einnig þarf að áhættumeta starfsmenn, þ.e. eru þeir grænir, gulir, rauðir og það sama er gert fyrir birgjana. Þeir sem selja blóðpoka, prófin o.fl. Mikilvægt er að allt sé einfalt, flokkað og meðhöndlað og umgangast þá með þeim Mikilvægt er að greina rauðu starfsmennina þ.e. hver bakkar rauðu starfsmennina upp. Gæðastjórnunarkerfi er stjórnkerfi stjórnenda.
Vottunaraðilar eiga að fá forstöðumenn til að sýna hvað þeir hafa verið að gera. Í staðlinum 2015 er verið að sýna sýnilega ábyrgð stjórnenda. Kúnstin er að fá stjórnendur til að gera þetta að sínu. Gæðastjóri er ráðgjafi stjórnenda. Til að ná góðum árangri þarf að hafa góð samskipti milli gæðastjóra og stjórnenda. Ertu alltaf að slökkva elda eða ertu í forvörnum?

Hagnýtt gildi staðalsins ISO 26000 um samfélagsábyrgð

Hagnýtt gildi staðalsins ISO 26000 um samfélagsábyrgð var yfirskrift fundar á vegum faghópa um ISO og samfélagsábyrgð í Marel í morgun. Stjórnvísi og Festa, miðstöð um samfélagsábyrgð, stóðu saman að fundinum. Markmið fundarins var að varpa ljósi á hagnýtt gildi staðalsins fyrir íslensk fyrirtæki og stofnanir. Ólíkt mörgum ISO stöðlum er ISO 26000 ekki staðall til vottunar á fyrirtækjum heldur er hann hugsaður sem leiðbeiningarstaðall fyrir innleiðingu á samfélagsábyrgð í fyrirtækjum. ISO 26000 nýtist fyrirtækjum vel við að kortleggja sína samfélagsábyrgð og setja sér markmið um aðgerðir og árangur. Vinnuhópur var stofnaður í janúar 2005 til þess að þróa staðalinn og hélt átta fundi. Sjöhundruð þátttakendur voru frá 99 löndum og 42 fjölþjóðlegum samtökum og stofnunum. Til þess að tryggja sem víðtækasta sátt um staðalinn var þess gætt að aðilar kæmu alls staðar að úr samfélaginu.
Guðrún Rögnvaldardóttir, framkvæmdastjóri Staðlaráðs Íslands sagði frá því að Staðlaráð lét þýða ISO 26000 á íslensku og hann var síðan staðfestur sem íslenskur staðall árið 2013. Staðallinn var fyrst gefinn út af Alþjóðlegu staðlasamtökunum 1. nóvember 2010. Staðallinn veitir leiðbeiningar um hugtök og skilgreiningar samfélagslegrar ábyrgðar, bakgrunn, þróun og einkenni, meginreglur og starfshætti er varða samfélagsábyrgðarinnar. Aðaleinkenni samfélagslegrar ábyrgðar felst í vilja fyrirtækis til að innleiða samfélags-og umhverfislega hugsun í ákvörðunum sínum. Sjö grundvallarreglur eru í staðlinum; ábyrgðarskylda (gagnvart öllum aðilum), gagnsæi (stefna sýnileg og öllum aðgengileg), siðferðileg háttsemi (umhyggju fyrir fólki, dýrum og umhverfinu), virðing fyrir hagsmunum hagsmunaaðila (virða og bregðast við hagsmunaaðilum), virðing fyrir réttarríki (viðurkynna að virðing fyrir reglum sé ófrávíkjanleg t.d. greiða konum og körlum sömu laun), virðing fyrir alþjóðlega viðtekinni háttsemi (forðast meðsekt í starfsemi annars fyrirtækis t.d. barnaþrælkun) og fyrir mannréttindum (stuðla að því að mannréttindaskrá SÞ sé í heiðri höfð). 1. Stjórnarhættir fyrirtækis eru það kerfi sem fyrirtækið beitir til að taka ákvarðanir og framkvæma þær til að ná markmiðum sínum. 2. Mannréttindi eru grundvallarréttindi sem allir menn eiga kröfu til. 3. Vinnnumál fyrirtkis ná yfir alla stefnumörkun og starfsvenjur sem tengjast vinnu sem innt er af hendi. 4. Umhverfismál, fyrirtæki ættu að taka upp samþætta aðferð. 5. Sanngjarnir starshættir. 6. Neytendamál. Fyrirtæki sem láta neytendum og örðum viðskptavinum í té vöru og þjonustu bera ábyrgð gagnvart þessum aðilum. 7. Samfélagsleg virkni og þróun.
Þorsteinn Kári Jónsson, verkefnastjóri samfélagsábyrgðar hjá Marel fór yfir hvernig Marel hefur undanfarið ár unnið að mótun stefnu og innleiðingu á samfélagsábyrgð fyrirtækisins. Marel nýtir sér ISO 26000 til þess að hafa yfirsýn. Global Compact er notað til þess að skapa skuldbindingu. Marel í upphafi snerist um að auka framlegð í sjávarútvegi með því að búa til rafeindarvog. Þetta verkefni er samfélagslega ábyrgt. Grunngildin snúast um að auka framlegð og búa til meiri hagsæld sem er samfélagsábyrgð. Þorsteinn fékk aðstoð við að finna lykilaðila innan Marel, útbjó spurningarlista og passaði upp á að enginn flokkur yrði útundan. Niðurstöður viðtalanna voru síðan mæld við stefnu Marel. En hverjar eru hindranirnar? Marel er tórt fyrirtæki með starfsstöðvar í mörgum mismunandi menningarheimum. Gagnaöflun er flókin og erfitt getur reynst að fá sambærileg gögn frá öllum starfsstöðvum. Þetta er verkefni sem þarf að fara hægt í en af miklum þunga. Það hafa allir nóg með sitt. Stóra áskorunin er hvernig hægt er að innleiða fleiri KPI þannig að starfsmönnum finnist þeir skipta máli. Opnað var áhugavert svæði fyrir starfsmenn þar sem þeir voru beðnir um að deila sögum frá fyrirtækinu. www.livingmarel.com
Að lokum fjallaði Jóhanna Harpa Árnadóttir, verkefnastjóri samfélagsábyrgðar hjá Landsvirkjun um aðdraganda þess að stefna um samfélagsábyrgð var sett hjá Landsvirkjun og um áherslur á samskipti við hagsmunaaðila. Landsvirkjun var stofnuð 1965 og frá upphafi var lögð áhersla á að fyrirtækið væri sjálfstætt og óháð, tekjuflæði öruggt og öll verkefni boðin út. Fyrirtækið hefur alla tíð lagt áherslu á uppgræðslu og skógrækt. Árið 2006 innleiddi Landsvirkjun umhverfisstjórnunarkerfi. Árið 2009 var allt orðið vottað skv. ISO 14001. Markmið með gerð samfélagsskýrslu hjá Landsvirkjun var að samhæfa stjórnkerfi og gera samfélagsábyrgðina hluta af kerfinu. Stefnu um samfélagsábyrgð er að finna á heimasíðu Landsvirkjunar. Þar sjást markmiðin og mælikvarðarnir.
Um ISO 26000 á vef ISO: http://www.iso.org/iso/home/standards/iso26000.htm

Upplýsingar um hvernig fyrirtæki og stofnanir geta undirbúið sig undir gildistöku um breytta persónuverndarlöggjöf frá 2018.

Breytt persónuverndarlöggjöf frá 2018 var viðfangsefni faghópa um CAF/EFQM, gæðastjórnun, ISO og upplýsingatækni var haldinn á Veðurstofu Íslands í morgun.
Fyrr á árinu voru samþykktar umfangsmestu breytingar sem gerðar hafa verið á evrópskri og þ.a.l. íslenskri persónuverndarlöggjöf í rúm 20 ár. Breytingarnar taka gildi á árinu 2018 en fyrir þann tíma þurfa fyrirtæki og stofnanir að aðlaga starfsemi sína að breyttum - og auknum - kröfum til persónuverndar og öryggis persónuupplýsinga. Réttindi einstaklinga eru jafnframt aukin til muna sem einnig kallar á breytingar í starfsemi þeirra sem vinna persónuupplýsingar.
Alma Tryggvadóttir, skrifstofustjóri upplýsingaöryggis frá Persónuvernd sagði lögin hafa haft langan aðdraganda og undirbúning. Annars er reglugerð um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og frjálst flæði slíkra upplýsinga og hins vegar tilskipun um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga hjá löggæsluaðilum. Markmiðið er að einstaklingar fái betri stjórn yfir upplýsingar um sig. Þetta er því liður í að bæta réttarvernd. Reglugerðin tekur formlega gildi 25.maí 2018. Þeir sem vinna persónuupplýsingar hafa því 1,5ár til að samræma sig. Reglugerðin lýtur að öllum fyrirtækjum í heiminum sem vinna með upplýsingar um Evrópubúa hvar sem þeir eru í heiminum. Ef boðin er þjónusta eða vara til sölu fellurðu innan gildissviðsins. Upplýsingar sem beint má rekja er t.d. nafnið þitt og óbeint IP tölur. Reglugerðin nær til ábyrgðaaðila þ.e. þeirra sem hefja vinnslu og einnig til þeirra sem vinna úr upplýsingum. Hingað til hafa úrvinnsluaðilar verið í skjóli. Ábyrgðar-og vinnsluaðilar eru því báðir orðnir ábyrgir.
Rík krafa er um gagnsæi og að veitt sé fræðsla um upplýsingarnar. Hver er tilgangurinn og hvenær er þeim eytt. Verið er að einfalda aðgang að upplýsingum til einstaklinga. Einstaklingar eiga að geta flutt upplýsingar sínar til, þetta er nýr réttur. Hægt á að vera að fara til einstaklinga og færa allt á milli. Ekki er lengur hægt að loka á upplýsingar. Fyrirtæki og stofnanir þurfa að gefa upplýsingar um eðli upplýsingabrests. Síðan er réttur til að gleymast. Hann felst í að einstaklingur á rétt á að ákveðnum upplýsingum um hann sé eytt. Opinber aðili hefur ekki sama rétt og borgari. Mjög strangar reglur eru komnar. Stofnanir og fyrirtæki þurfa að uppfæra samþykkisferla. Gera einstaklingum kleift að fá allar upplýsingar um sig. Halda skrá yfir vinnsluaðgerðir. Hvaða upplýsingar er ég að vinna, hvar flokkast þær og hvaða tegund er ég að vinna með, eru þær almennar? Undantekning er fyrir stofnanir sem eru undir 250 manns. Síðan er breytt tilkynningarskilda þ.e. tilkynna þarf um allar persónuupplýsingar. Nú þarf að tilkynna um öryggisbrest til Persónuverndar innan 72 klst. frá því bresturinn varð. Einnig þarf að tilkynna hvernig vinna á úr öryggisbrestinum. Einnig er skylda að tilkynna öryggisbrest til einstaklinganna sjálfra.
Fyrirtæki og stofnanir þurfa að skipa sér persónuverndarfulltrúa óháð stærð sinni. Ef kjarnastarfsemi felst í því þá er það nauðsynlegt. Þetta á við tryggingarfélög, banka o.fl. Þessi fulltrúi heyrir beint undir forstjóra, hann þjálfar starfsmenn sem vinna með persónuupplýsingar. Ekki er hægt að pikka hvern sem er út heldur velja þann sem þekkir persónuverndarlögin.
Fyrirtækin eiga að framkvæma mat. Hvað er ég að fara að vinna? Er ég að gæta hófs? Í alvarlegustu tilvikunum á að leita álits persónuverndar samræmist gildandi lögum og reglum. Evrópska persónuverndarráðið (EDPB) mun stórauka sektarheimildir allt að 4% af heildarveltu fyrirtækis.
Það er alveg ljóst að persónuvernd er komin í fyrsta sæti. Nú þarf vitundarvakningu þannig að allir skilji hvaða skyldur hvíla á þeim. Þetta er viðvarandi verkefni fyrir gæðastjórnun og auka þarf vitundina. Nú þarf að byrja á að greina allar upplýsingar. Erum við ábyrgðar eða vinnsluaðili? Það er alveg ljóst að þetta mun kalla á tíma. Tækifæri felast í verndinni, það eykur traust og sá sem fylgir reglunum ætti að fá aukin viðskipti. Framundan er fundarröð hjá Persónuvernd. Haldnar verða málstofur fyrir aðila.
Hörður Helgi Helgason, hdl. Landslög sagði komin tími til að huga að því hvernig hægt væri að aðstoða fyrirtæki við innleiðingu nýju laganna. Núgildandi reglur 77/2000 um persónuvernd hafa kjarnann um hvernig megi vinna með persónuupplýsingar. Lögin kveða á um ákveðnar heimildir og upplýsingaöryggi. Gull hvers fyrirtækis og stofnana eru upplýsingar. Sjávarútvegsfyrirtæki vinna í dag mikið með upplýsingar. Upplýsingar eru þrennt: leynd, réttleiki og aðgengileiki. Tryggja þarf að upplýsingar séu réttar og þeir sem þurfa að komast í upplýsingarnar komist í þær og þær séu réttar t.d. á Landspítalanum.
Á ISO.org er hægt að sjá alla staðla um persónuvernd. En hvað breytist í nýju reglugerðinni? Í fyrsta lagi þá verður sjálfstæð heimild til að vinna með persónuupplýsingar í öryggisskyni. Ef það er þörf eða nauðsyn þá er það heimilt. Annað þá er það uppsetning kerfanna. Ef þau snúa að starfsmönnum þá þarf að passa að starfsmenn fái ekki meiri upplýsingar en þau þurfa. CRM kerfi koma tilbúin uppsett með að vinna mjög mikið með sínum viðskiptavini. Þar þarf að skoða hvort safna megi/eigi öllum þessum upplýsingum. Gegnumgangandi er að menn eru að skipta úr að segja hér eru skyldur í stað þess að nú þarf að skjala jafn óðum og sanna að yfir árabil hafi ráðstafanir verið til sönnunar. Nú þurfa því allir að fara af stað og vera tilbúnir að standa skil á. Nú er komin ný gullin regla. Hver og einn á rétt á að gætt sé öryggis varðandi upplýsingar um hann sem einstakling. Fyrirtæki þurfa núna að kóta niður og sýna hvernig þau gæta upplýsingaöryggis. Fylgt verður hart eftir öryggisreglunni um upplýsingabrest og því að tilkynnt sé um upplýsingabrest til Persónuverndar inna 72 klst.
Hörður benti á að hjá Persónuvernd eru prýðilegir bæklingar personuvernd.is Mikill GDPR-iðnaður er sprottinn upp erlendis og eru linkar á tékklistann í glærum með fyrirlestrinum á innra neti Stjórnvísi. Hörður nefndi að lokum að mikilvægt væri að hafa hliðsjón af ISO 27001 við undirbúning verkefnisins: Tryggja stuðning stjórnenda og halda þeim vel upplýstum, ekki reiða sig um á ráðgjafa því þetta verður að vera sjálfsprottið, fara strax af stað því kostnaðurinn verður mikill ef allt á að gerast á sama tíma. Taka saman skrá um alla vinnslu, setja saman og halda uppfærðri tíma-og kostnaðaráætlun sem taki til gerðar allra verkferla, verklagsreglna og mannaráðninga. Stilla saman þeim sviðum sem eru helstu neytendur persónuupplýsinga, UT-sviði, gæðasviði og lögfræðisviði.

ISO 9001:2015 Ný þekking og hugmyndafræði nýju útgáfunnar

Heil og sæl ágæta ISO fólk.

Ég vil vekja athygli ykkar á ráðstefnu og námskseiði varðandi ISO 9001:2015 á vegum Brennidepils:

Aðalfyrirlesari ráðstefnunnar verður Dr. Nigel Croft en hann hefur frá árinu 2010 verið formaður nefndar um ISO/TC176/SC2 sem ber meginábyrgð á ISO 9001 staðlinum. Það er því einstakt tækifæri fyrir okkur staðalanörda að heyra frá honum.

Markmið ráðstefnunnar, 11. október 2016, er að aðstoða íslensk fyrirtæki við að innleiða ISO 9001:2015 og laða fram nýja og hagnýta þekkingu og reynslu á sviði stöðlunar og stjórnunar.
Daginn eftir ráðstefnuna, eða miðvikudaginn 12. október 2016, kl. 9-16, stendur Brennidepill fyrir námskeiði með Dr. Nigel Croft þar sem hann:
„… explain the underlying philosophy for the latest generation of management systems standards…“

Sjá nánar:
http://brennidepill.is/radstefnur/gaedi-og-ferlar/

Kærar kveðjur,
Kristjana

Bætt samskipti - Sáttamiðlun sem verkfæri til lausnar ágreinings

Faghópar um gæðastjórnun og ISO héldu fund í morgun í Innovation House um bætt samskipti og að nota sáttamiðlun sem verkfæri til lausnar ágreinings. Góð samskipti á vinnustað eru grundvöllur þess að hægt sé að koma á gæðastjórnun og viðhalda henni. Fyrirlesarinn Lilja Bjarnadóttir fjallaði um hvenær og hvernig fyrirtæki geta nýtt sér sáttamiðlun ásamt því hvernig hægt er hægt að nýta sáttamiðlun til þess að leysa úr ágreiningsmálum og draga úr kostnaði. Hugmyndafræði sáttamiðlunar byggir á því að deiluaðilar séu sérfræðingar í sinni deilu og því best til fallnir að leysa úr henni, t.d. með aðstoð hlutlauss sáttamiðlara.
Lilja fjallaði um kosti sáttamiðlunar og hvernig við getum lært að koma í veg fyrir að deilur stigmagnist. Lilja Bjarnadóttir er sáttamiðlari, lögfræðingur og sérfræðingur í lausn deilumála. Lilja er stofnandi Sáttaleiðarinnar, sem er fyrsta íslenska fyrirtækið sem sérhæfir sig í sáttamiðlun fyrir viðskiptalífið.
Til að innleiða sáttamiðlun þarf að byrja að ákveða hvar hún passar inn. Varðandi forvarnir þarf að horfa hvernig hægt er að leysa úr ágreiningi á fyrri stigum.
Sáttamiðlun er ferli þar sem hlutlaus sáttamiðlari hjálpar deiluaðilum að eiga samskipti svo þeir skilji hvorn annan. Sáttamiðlun er valkvætt ferli, allir aðilar þurfa að samþykkja að fara í sáttamiðlun. Sáttamiðlun sparar tíma og peninga, starfsandi verður betri sem og samskipti, engin gögn verða til um sáttamiðlun.
Sáttamiðlun snýst um samskipti. Ekki er hægt að leysa vandamál ef þau eru ekki rædd. Því fyrr sem náð er að grípa inn í því betra. Alltaf skal byrja á að horfa inn á við. Helstu mistökin sem við gerum eru að við gleymum að hugsa, flestir læra að tala og halda ræður. Þegar við hlustum fáum við tækifæri til að læra eitthvað nýtt, þegar við tölum erum við að segja eitthvað sem við þegar vitum. Þrjár leiðir til að æfa hlustun: Æfa sig í að stela ekki sögunni, æfa sig að hlusta án þess að vera að gera neitt annað á meðan og æfðu þig að hlusta án þess að vera að æfa svarið þitt á meðan. Við höldum að við höfum alltaf rétt fyrir okkur en fyrir hvern og einn er hegðun hans rökrétt. Heilinn okkar virkar þannig að við réttlætum hegðun okkar út frá aðstæðum en hegðun annarra út frá öðru þ.e. setjum oft miða t.d. leti ef viðkomandi er of seinn Þegar okkur finnst að aðrir hagi sér eins og „api“ þá þurfum við að vera forvitin og spyrja spurninga áður en við dæmum. Við þurfum að varast að draga ályktanir um hvað aðrir vilja út frá því sem okkur finnst best eða skynsamlegast.

Hættumat / áhættustjórnun.

Hættumat / áhættustjórnun.
Faghópar um ISO og gæðastjórnun héldu í Endurmenntun Háskóla Íslands í morgun sameiginlegan fund um hættumat/áhættustjórnun.
Ásgeir Westergren og Gísli Björnsson, áhættustýringu hjá Orkuveitu Reykjavíkur ræddu um markmið áhættustýringar, verk-og skipulag, áhættustefnu OR, flokkun áhættu og skýrslu Markmið áhættustýringar er að draga úr sveiflum í afkomu, vakta áhættuþætti og halda þeim innan skilgreindra marka sem stjórn setur. Stuðla að aukinni meðvitund innan fyrirtækisins um óvissur í rekstarumhverfi og fjárfestingum. Varðandi verklag um áhættustýringu. Þá er verið að auðkenna áhættuna, gera áhættumat, áhættustýring og eftirlit. Í auðkenningu áhættu þá er verið að öðlast skilning á verkefni og tilheyrandi áhættu, auðkenna áhættuþætti. Í áhættumati er verið að meta líkur atburðar, meta fjárhagsleg áhrif atburðar og meta vænt áhrif. Hlutverkaskipan er með þeim hætti að stjórn ber ábyrgð á áhættustefnu og breytingar þurfa því samþykki eigenda og stjórnar. Áhætturáð framfylgir stefnu í daglegum rekstri. Áhætturáðið er skiptað forstjóra. Ráðir mótar áhættustefnu og leggur til umfjöllunar/samþykktar í stjórn. Ráðið vaktar stefnuna. Áhættustýring er stoðdeild fyrir móðurfélag OR, heldur utan um áhættutilvik rekstaráhættu og úrvinnslu þeirra, situr og upplýsir áhætturáð, framkvæmir varnarsamninga eða breytingar á samningum og kemur að meiriháttar skuldbindandi ákvörðunum. Áhættur í rekstri OR er kjarnaáhætta, tengd hita,vatns,rafmagns,frá og gagnaveitu. Áhætta við orkuframleiðslu og sölu, samkeppni á kjarnasviðum. Markaðsáhætta, áhrif markaðssveiflna á fjárhagslegan styrk OR, gengissveiflur, erlent og innlent vaxtastig, verðlagsþróun, vaxtaálag og verð á áli. Lausafjáráhætta, geta OR til að mæta skuldbindingum og grípa tækifæri, rekstarútgjöld, afborganir af lánum, fjárfestingar og samsetning eignasafns. Nótaðilaáhætta, áhrif hugsanlegra vanskila viðskiptavina á OR, stærð einstakra viðskiptavina, einsleitir hópar viðskiptavina,. Rekstararáhætta, áhrif áfalla og ófyrirséðs tjóns á fjárhag OR. Varðandi flokkun þá er greint hvað er hættutilvik, springur heitavatnsrör.
Áhættumat og áhættustýring. Áhættur í rekstri Orkuveitu Reykjavíkur; kjarnaáhætta, fjárhagsleg áhætta og rekstrarleg áhætta. Framkvæmd áhættumats og áhættustýringar hjá Orkuveitunni. Rekstraráhætta; lögð er áhersla á greiningu hættutilvika, ýmist hugarflugsfundir, ábendingar eða raunatburðir. Eitt besta vopnið í áhættustýringu er heilbrigð skynsemi. Öll tjón eru metin til fjárhags. Varðandi líksamstjórn þá er mannslíf metið gríðarlega hátt og því tekið fyrir og meðhöndlað. Krónur eru settar á allar áhættur til að forgangsraða. Það er hjálplegt en orðspor er ekki hægt að meta til fjár.
Sigurjón Þór Árnason, gæða- og upplýsingaöryggisstjóri hjá Veðurstofu Íslands fjallaði um áskoranir fyrirtækja við innleiðingu á áhættumati. Sigurjón varpaði fram þeirri spurningu: „Hvaðan koma áskoranir um áhættumat?“ Þær koma úr stöðlunum (ISO 27001 og ISO 9001) Í hverjum einasta kafla kemur fram að það þurfi að vera áhættumat. Þær koma einnig frá Vinnueftirlitinu og Persónuvernd. Allir þeir sem eru með persónugreinanlega gögn þurfa að gera áhættumat. Ný lög taka gildi 24.maí, þau eru sameiginleg fyrir allt Evrópubandalagið. Níutíuprósent gagna sem hefur verið safnað hafa komið á sl. tveimur árum. Persónuvernd er að reyna að tryggja borgarana og gefa einstaklingum miklu meiri rétt. Einstaklingur getur þá óskað eftir að týnast, hann getur farið í lögsókn og fengið fjárhagslegar skaðabætur ef honum finnst á sig stigið. Þetta er mikilvægt skref sem við Íslendingar verðum einnig að taka. Allt í einu hefur persónuvernd gríðarleg völd. Persónuvernd getur nú sektað 4% af heildarveltu ef ekki verður unnið eftir þessum nýju lögum. Það skiptir engu hvort þetta er sjoppan á horninu eða stórfyrirtæki. Það er því ekki áskorun heldur krafa að vera búinn að innleiða fyrir 25.maí 2018 öryggisstefnu.

Guðmundur Kjerúlf Vinnueftirlitinu fjallaði um áhættumat starfa. Áhættumatið er þannig að farið er skipulega yfir vinnuumhverfið og reynt að meta hvort það geti valdið heilsutjóni og skipuleggjum úrbætur. Markmiðið er að 1. við komum heil heim úr vinnu 2. Starfsmenn fái verkefni við hæfi og stuðla að andlegri og líkamlegri aðlögum þeirra að starfsumhverfinu 3. Draga úr fjarvistum frá vinnu 4. Stuðla að félagslegri þátttöku. Félagslegir og andlegir þættir verða mest útundan á vinnustað. Aðferð við gerð áhættumats er frjáls, en hún verður að vera skrifleg, greina þau vandamál sem eru á vinnustað og yfirfara slysaskrá a.m.k. einu sinni á ári. Forvarnir Vinnueftirlitsins eru í 3 stigum. Því miður eru ekki nægilega margir í 1.stigs forvörnum sem er að fjarlægja hættur. Á heimasíðu Vinnueftirlitsins eru gátlistar. Sértækir vinnuumhverfisvísar eru félagslegur og andlegur aðbúnaður á vinnustað, ánægjukönnun fyrir starfsfólk á vinnustöðum. En hvernig er staðan í raun og veru? Nýlega var gerð úttekt i fiskvinnslu á Íslandi og hefði hún mátt koma miklu betur út. Öryggi skapast stig af stigi. Grunnurinn verður að vera í lagi. Andlega og félagslega matið. Ný reglugerð nr.1009/2015 um aðgerðir gegn einelti, kynferðislegri áreitni, kynbundinni. Skoða á fjölda starfsmanna, aldur, kynjahlutfall, ólíkan menningarlegan bakgrunn, örðuleika í tengslum o.fl. Oft er verið að vinna í langtíma tímaþröng, er verklýsing óljós, er mikið um einhæfni, lítið athafnafrelsi, svigrúm, starfsþróun. Hvernig eru samskiptin, upplýsingaflæði, of lítill stuðningur frá stjórnendum og samstarfsmönnum, lítið umburðarlyndi, einelti og kynferðisleg áreitni. En hvað skiptir máli? Hvað gerum við best, lærum af því. Guðmundur sagði frá OiRA= Online interactive Risk Assesssment sem er rafrænt gagnvirkt áhættumat, hugsað fyrir fyrirtæki með 50 starfsmenn og færri. Þetta er hugbúnaður um áhættumat sem er opinn öllum og ókeypis. OiRA skiptist í 5 hluta, undirbúning, greiningu, mat, aðgerðaráætlun og skýrsla.
Ólafur R. Rafnsson hjá Capacent fór yfir nálgun við áhættustýringu og hvernig er hægt að standa að framkvæmd áhættumats. Sú aðferðafræði sem Ólafur kynnti samræmist nýjum kröfum sem gerðar eru samkvæmt ISO/IEC 9001:2015. Við innleiðingu á áhættustýringu þarf að huga að mörgum þáttum. Nýtt í staðlinum er að nú þarf að vera eigandi áhættustefnunnar. Mikilvægt er að mótun áhættustefnu sé gerð rétt og hún sé skjalfest. Áhættustýring er ekkert ósvipuð áætlunargerð. Ólafur mælir með ISO 27005. Ólafur nefndi mikilvægi þess að hugtök væru skilgreind rétt og að allir hefðu sama skilning á sömu hugtökum. Asset er ekki lengur einungis eign. Asset getur verið upplýsingar s.s. kortaupplýsingar. Supporting asset er vélbúnaður, hugbúnaður, fólk, netkerfi samningar, aðstaða o.s.frv.

Aðalfundur ISO og stjórnkerfi áhættustjórnunar samkvæmt ISO 31000

Aðalfundur ISO og stjórnkerfi áhættustjórnunar samkvæmt ISO 31000 - Almenn áhættustýring samkvæmt staðl
Í dag var haldinn aðalfundur ISO sem Áslaug Benónýsdóttir stýrði. Áslaug fór yfir dagskrá vetrarins sem var yfirgripsmikil og kosin var ný stjórn. Áslaug óskaði eftir hugmyndum að efni fyrir næsta starfsár og komu fram áhugaverðar hugmyndir m.a. um stöðlun staðlanna, auðvelda notkun staðlanna t.d. fyrir byggingastjóra, hvernig er hægt að aðstoða minni verktaka, verið er að þýða 27002, tilefni til að fjalla um þá og tenginguna við 9001. Í framhaldi af aðalfundinum hélt Guðjón Viðar Valdimarsson hjá Stika erindi um stjórnkerfi áhættustjórnunar samkvæmt ISO 31000 - Almenn áhættustýring samkvæmt staðli.Áhættugreining er veigamikill hluti í rekstrarumhverfi fyrirtækja og hluti af ákvarðanatöku á flestum sviðum. Uppsetning stjórnkerfis fyrir stjórnun áhættu (Risk management framework) þarf að vera yfir gagnrýni hafið og besta leiðin til þess er að fylgja almennt viðurkenndum stöðlum um áhættustjórnun.
ISO 31000 staðalinn (ISO 31000:2009, Risk management - Principles and guidelines), er almennt viðurkenndur sem staðall fyrir stjórnun áhættu. Þessi staðall tilgreinir hugtök, leiðbeiningar um vinnuferli og ferla til að setja upp og viðhalda stjórnkerfi fyrir áhættustýringu.
Notkun ISO 31000 getur hjálpað fyrirtækjum að auka líkur þess að ná markmiðum sínum, bæta greiningu á tækifærum og áhættum og nota auðlindir sínar til að stjórna áhættu á skilvirkan hátt. ISO 31000 er ekki vottunarstaðall en gefur leiðbeiningar um skipulagningu innri og ytri endurskoðunaráætlunar. Fyrirtæki sem nota staðalinn geta metið stjórnun sinnar áhættu við alþjóðlega viðurkenndan staðal og þannig notið þeirra kosta sem traustar og viðurkenndar vinnureglur leiða af sér.
Guðjón Viðar Valdimarsson (CIA,CFSA, CISA) er faggiltur innri endurskoðandi og hefur starfað við ráðgjöf og innri endurskoðun í langan tíma. Lesa má nánar um reynslu Guðjóns hér á eftirfarandi vefslóð:https://is.linkedin.com/in/gudjonvidarvaldimarsson
Ráðgjöf vegna uppsetningar á stjórnkerfi áhættustýringar samkvæmt ISO 31000 hefur aukist mjög verulega undanfarin ár en á sama tíma hafa kröfur til forms áhættustýringa aukist. Ráðgjöf vegna uppsetningar eða úttektir á því sviði hafa oft á tímum fjallað um að taka alla þætti áhættustýringar í notkun þannig að stjórnkerfi áhættu nýtist fyrirtækjum og stofnunum sem best.
STJÓRNUN ÁHÆTTU SAMKVÆMT ISO 31000
Í fyrirlestrinum fjallaði Guðjón um:
• Hugtök , forsendur og almenna aðferðafræði áhættustjórnunar.
• Hlutverk aðila : stjórnar, stjórnenda, innri endurskoðunar og áhættustýringardeilda.
• Staðla og regluverk varðandi áhættustjórnun.
• Ferli áhættustjórnunar, mat viðskiptalegra markmiða og áhættu sem að þeim steðja

Innri úttektir fyrir stofnanir og fyrirtæki

Stjórn faghóps um ISO vekur athygli faghópsins á þessu áhugaverða námskeiði:

http://www.endurmenntun.is/Namskeid/Skoda/110H14

Innri úttektir fyrir stofnanir og fyrirtæki
Markmiðið er að þátttakendur læri að undirbúa, skipuleggja og gera innri úttektir á stjórnunarkerfi fyrirtækis og meta virkni þess.

Á námskeiðinu er fjallað um:
• Þátttakendur gera innri úttekt á tilbúnu fyrirtæki. Tekið er mið af ISO 9000 staðlinum en námskeiðið gagnast jafnframt starfsmönnum fyrirtækja og stofnana sem eru með stjórnunarkerfi skv. öðrum stöðlum s.s. ISO 9000, ISO 14000, ISO 27000, ISO 22000 eða 17000.
• Aðferðirnar eru kynntar með fyrirlestrum en jafnframt er lögð áhersla á verklegar æfingar.

Ávinningur þinn:
• Að kunna skil á aðferðafræði innri úttekta, skipulagningu, úttektarferli og lokum úttektar.
• Að fá innsýn í þátt starfsfólks og stjórnenda í úttektum.

Fyrir hverja:
Ætlað þeim sem annast innri úttektir á stjórnunarkerfum. Þátttakendur þurfa að hafa grunnþekkingu á gæðastjórnun og stjórnunarstöðlum s.s. ISO 9000, ISO 14000, ISO 22000, ISO 27001, OHSAS 18000 eða ISO 17000 (staðla um stjórnun gæða, umhverfismála, matvælaöryggis, upplýsingaöryggis, vinnuöryggis eða fyrir faggilda starfsemi).

Kennari(ar):
Kjartan J. Kárason, framkvæmdastjóri hjá Vottun hf. og Einar Ragnar Sigurðsson, sjálfstætt starfandi sérfræðingur.

Blóðbankinn notar myndir til að lýsa ferlum, ekki langan texta.

Ína Björg Hjálmarsdóttir gæðastjóri Blóðbankans bauð Stjórnvísifélaga velkomna. Hún fór yfir Þroskasögu Blóðbankans sem nú er 60 ára. Blóðabankinn er búinn að vera með ISO 9001 vottað gæðakerfi hjá BSI frá 2000. Vottunin var tekin í skrefum. Blóðbankinn sinnir blóðsöfnun á landsvísun. Gæðakerfið er alltaf að bæta ferilinn. Umhverfið hefur breyst og staðallinn. En hvað hefur haft áhrif á þroska gæðakerfisins? Ína nefndi dæmi t.d. um þrif, í dag er alltaf þrifið í lok dags og þá var hægt að minnka skráninguna og gera kerfið auðveldara. Kerfið sem notað er í Blóðbankanum er sænskt. Kröfur ISO staðalsins um skjalfestingu hafa minnkað.
Áður var ferlum lýst með löngum texta, í dag eru notaðar myndir til að lýsa ferlum. Teiknað er í Visio og notað kerfi frá Focal. Tölvukerfi Blóðabankans er notað í öllum helstu Blóðbönkum á norðurlöndum. Áður var mikilvægast að vita hvar kvörtun/frávik kom fram (Innan/utan Blóðbankans). Nú er einn grunnur notaður óháð hvaðan kvörtunin kemur.
Krafa um sparnað hefur haft mikil áhrif á þroska gæðakerfisins. Áður var skipt niður á verkaskiptingu forstöðumanna og umsjónarmanna, nú er rekstrarleg og fagleg ábyrgð forstöðumanna. Fleira sem hefur haft áhrif; áður var framleitt rauðkornaþykkni í samræmi við eftirspurn, núna er vitað hvert stefnir. Ótrúlegur árangur hefur náðst sl. ár. Áhættumat hefur verið samofið blóðbankastarfsemi s.s. val á blóðgjöfum og smitprófun. Nú er búið að innleiða mat í ferlunum. Starfsemin þarf að þroskast með gæðakerfinu, nýtt fólk spyr spurninga sem leiða til breytinga og bættrar starfsemi.
Í framhaldi spunnust umræður um hvernig gæðastjórnunarkerfi væru í öðrum fyrirtækjum.
https://www.facebook.com/media/set/?set=a.767819099952709.1073741939.110576835676942&type=3&uploaded=8

Eftir miklu að slægjast og mikið í húfi

Arngrímur Blöndahl gæðastjóri hjá Staðlaráði Íslands bauð Stjórnvísifélaga hjartanlega velkomna. Haraldur Bjarnason frá Auðkenni fjallaði um rafræn skilríki og stöðuna á þeim. Búið er að framleiða skilríki fyrir meirihluta Íslendinga, debetkort, auðkenniskort, farsíma og spjaldtölvur. Um 40% hafa virkjað kortin sín. Hægt er að nota skilríkin hjá yfir 120 þjónustuaðilum á Íslandi. En hvar fær fólk rafræn skilríki? Á næsta útibúi fjármálafyrirtækja og hjá Auðkenni. Þetta er þróun sem tekur tíma og kemur í stað handarbands og undirritunar með penna. Gríðarleg tækifæri skapast til ábata í tíma, gæðum, einföldum o.fl. Haraldur tók dæmi um USA þar sem sífellt komu upp dæmi um að vantaði undirritanir. Bankarnir þar tóku þetta upp og lækkuðu villur við lán um 90%, umsýslukostnað um 80%, viðskiptavinurinn upplifði betri þjónustu. Á Norðurlöndum eru rafrænar undirskriftir mikið notaðar. Studentsamskiptnaden í Noregi notar rafrænar undirskriftir til að undirrita leigusamninga en þeir rita 8000 samninga á ári, stúdentalánin í Noregi eru líka undirrituð rafrænt sem sparar biðtíma. Lánaferlið í Noregi hefur hraðast mjög mikið og er nú allt rafrænt lækkuðu kostnað úr 2000 norskum krónum í 100 kr. Norskar. Það er eftir miklu að slægjast og miklir fjármunir í húfi að taka upp rafrænar undirskriftir.
En hvað er búið að gerast á Íslandi. Notað sem millifærsla á nýja aðila í netbönkum, endurskoðendur, o.fl. Fundargerðir stjórnar, samningar við birgja , trúnaðaryfirlýsingar, samningar við starrfsmenn, ársreikningur, allt þetta getur verið undirritað rafrænt og er gert hjá Auðkenni í dag. Einstaklega áhugavert að geta undirritað ársreikninginn rafrænt af öllum stjórnarmönnum í stað þess að keyra út um allan bæ.
En hverjar eru horfurnar. Steinþór Pálsson, bankastjóri Landsbankans stefnir að því að Ísland verði samfélag án reiðufjár, rafrænar undirskriftir verði megin reglan og flest öll skjöl, þar sem talið lánaskjöl, rafræn. Ríkisreikningur Íslands var rafrænt undirritaður og er það vafalaust í fysta skipti í heiminum og slíkt er gert.
Ríki og fjármálafyrirtæki hafa mestu þörfina í dag og hafa keyrt rafrænar undirskriftir áfram. Hagur beggja er mikill. Á næstu árum er stefnt að því að rafræn skilríki verði notuð í: þinglýsingu rafrænna veðskuldabréf, skattskila, umsókna um háskólanám, notkun í heilbrigðiskerfinu, lyfseðla, útgáfu vottorða, lyfjagrunni, undirritun helstu skjala, tryggingamála, rafrænna reikninga, umsókna o.fl.
Langtímavarðveisla kemur mikið inn á varðveislu. Ýmsir staðlar koma að varðveislu gagna. Pdf/a staðlar eru til fyrir rafrænar undirskriftir - CadES, PAdES, XAdES. jc
Sama tækni er á bakvið rafræn auðkenni og undirskrift.

Stutt myndbönd betri en þúsund orð í gæðahandbók

Elísabet Dolinda Ólafsdóttir gæðastjóri Geislavarna ríkisins byrjaði á að ræða mikilvægi gæðakerfis og verkferla á ISO fundi Stjórnvísi í morgun. Oft eru fyrirtæki/stofnanir að vinna eftir gæðakerfi en eru ekki með vottun. Mikilvægt er að festa hvernig hlutirnir eru gerðir, breytingar eru staðfestar með dagsetningum og skráðar. Tryggja þarf að þegar verið er að vinna eftir ferli að það sé skráð og rétt gert. Í dag hefur færst í vöxt að gera stutt myndbönd því það er fljótlegt að horfa á þau og tekur miklu skemmri tíma en lesa langa bók. Elísabet mælir alls ekki með að kaupa gæðahandbók en það var sú leið sem Geislavarnir fóru upphaflega. Ef fyrirtæki er vel rekið þarf ekki mikið meira. Nauðsynlegt er að hafa handbók/verklag og nauðsynlegt er að setja skráarnúmer, 001, 002, 002 o.s.frv. Elísabet sýndi dæmi um hvernig hlutirnir eru unnir hjá Geislavörnum. Þar er notaður Excel ekki visio sem var of dýrt fyrir 10 manna stofnun. Varðandi breytingar, þá er gefið út nýtt skjal með nýju númeri. Varðandi útlit fyrir starfsmenn þá er hægt að hafa hana hvernig sem er. Útgáfusagan, innleiðingin, getur verið öll í einni möppu. 100% þarf að vera á hreinu hver er ábyrgur fyrir hverju ferli. En hvar á að byrja? 1. Stefna 2. Finna gæðastjórann 3. Nefna skrár og númera 4. Grind handbókar 5. Verklag útfært. Að kaupa rafræna handbók á ekki að vera fyrsta skref í að innleiða gæðakerfi. Hjá Geislavörnum er hægt að sjá vinnureglur á einum stað. (stefnuskjöl og ferlar). STE- Hlutverk og umfang, STE Framtíðarsýn, gildi og stefna STE- Skipurit STE Ábyrgð starfsmanna VIN- starfsáætlun VIN Rýni stjórnenda STE Lýsing á gæðakerfi VIN Ábendingar VIN úttektir. Útgefnu skjölin eru öll á pdf. Hægt er að gera short-cut á skrárnar og útfærslan getur verið ótrúlega einföld. Samsafn af ferlum á einum stað. Ein útgáfa er gild af hverju skjali. Hver er ábyrgur fyrir hverju skjali, hvenær var það útgefið, þegar innri úttektir eru gerðar er skráð í einu skjali frávikin. Þegar spurt er af úttektaraðila: „Hvernig uppfyllirðu staðalinn“ þá er sýnt eitt excel-skjal sem hægt er að haka í sem sýnir allt sem á að uppfylla. Hjá Geislavörnum eru vinnureglurnar alltaf að einfaldast, ef þær verða of flóknar þá eru þær upplýsingar settar í leiðbeiningarnar en þær eru komnar inn í skrárnar.

Notkun ISO staðla hjá Advania

Fundur var haldinn í morgun þann 8.apríl hjá Advania. Fyrirlesarar voru Einar Þórarinsson forstöðumaður gæða- og öryggissviðs, Harpa Arnardóttir gæðastjóri og Kristján H. Hákonarson öryggisstjóri.

Farið var yfir eftirfarandi:
• Fyrirkomulag gæða- og öryggismála hjá Advania.
• Hvernig ISO staðlarnir eru að gagnast í starfsemi Advania
• Samlegðaráhrif af notkun bæði ISO 9001 og 27001.
• Sýnt var hvernig haldið er utan um þjálfun starfsfólks Advania í gæða- og öryggiskerfinu í kerfi sem nýbúið er að innleiða. Tilgangurinn er að hver og einn starfsmaður viti hvaða ferlum og skjölum hann á að vinna eftir og fái tilkynningar þegar uppfærslur eiga sér stað um að hann þurfi að kynna sér hverju hefur verið breytt. Hægt er að kalla fram yfirlit sem sýnir hvort starfsmenn hafi lokið að kynna sér ný og breytt skjöl.
• Það sem skilar mestum ávinningi í ISO 27001.

Fyrir hönd stjórnarinnar vil ég þakka starfsmönnum Advania fyrir áhugavert erindi og einnig vil ég þakka Stjórnvísi félögum fyrir góða mætingu.

Hér má sjá myndir af fundinum: https://www.facebook.com/media/set/?set=a.660967780637842.1073741919.110576835676942&type=3&uploaded=17

Með kveðju,
Áslaug D. Benónýsdóttir
formaður faghóps um ISO staðla og vottanir

Innleiðing 27001 öryggisstaðalsins hjá fyrirtækinu Umslagi ehf

Fundur var haldinn í morgun þann 2.apríl hjá Umslagi. Fyrirlesari var Ingvar Hjálmarsson gæðastjóri hjá Umslagi.

Fyrirtækið Umslag fékk ISO 27001 öryggisvottun í maí árið 2013. Farið var yfir hver var ástæða þess að fyrirtækið ákvað að taka upp staðalinn og hvernig innleiðingin og starfið gekk fyrir sig og hvaða breytingar hafa orðið á rekstri fyrirtækisins. Farið var yfir skrif öryggishandbókar, starf öryggishóps, hvernig verk- og stoðferlar voru útbúnir og þeim fylgt eftir í framhaldi, hvernig innri úttektir hafa gengið og hvernig undirbúningi þarf að vera háttað þegar úttektaraðilar frá þriðja aðila mæta á svæðið og meta hvernig til hefur tekist. Í lok fundarins fengu fundargestir tækifæri á að skoða verksmiðjuna.

Fyrir hönd stjórnarinnar vil ég þakka Ingvari fyrir áhugavert erindi og einnig vil ég þakka Stjórnvísi félögum fyrir góða mætingu.

Myndir frá fundinum má sjá hér: https://www.facebook.com/media/set/?set=a.657744130960207.1073741917.110576835676942&type=3&uploaded=10

Glærur frá fundinum má finna hér undir ítarefni:
http://stjornvisi.is/vidburdir/512

Með kveðju,
Áslaug D. Benónýsdóttir
formaður faghóps um ISO staðla og vottanir

Capacent - Upplýsingaöryggi sem hluti af rekstri

Fundur var haldinn í morgun þann 19.febrúar hjá Capacent. Fyrirlesarar voru Ólafur R. Rafnsson og Jón Kristinn Ragnarsson, ráðgjafar hjá Capcent.

Sagt var frá helstu breytingum á ISO 27001 staðlinum um stjórnkerfi upplýsingaöryggis, en sá staðall er nýkominn út.
Skilvirkt stjórnkerfi upplýsingaöryggis hjálpar fyrirtækum að tengja saman helstu þætti er varða upplýsinga- og rekstaröryggi á hagkvæman máta. Í rekstri fyrirtækja getur þetta verið flókið viðfangsefni en sífellt meiri áhersla er lögð á markvissa og skilvirka nálgun við stjórnun. Margt er að varast, stefnan þarf að vera skýr og stjórnkerfi fellt að rekstri fyrirtækisins.

Glærur frá fundinum má nálgast hér undir ítarefni: http://stjornvisi.is/vidburdir/542

Fyrir hönd stjórnarinnar vil ég þakka Ólafi og Jóni fyrir áhugavert erindi og einnig vil ég þakka Stjórnvísi félögum fyrir mætingu.

Með kveðju,
Áslaug D. Benónýsdóttir
formaður faghóps um ISO staðla og vottanir

Samþætt Stjórnkerfi ISAL - ISO 9001, ISO 14001, OSHAS 18001 og LEAN

Fundur var haldinn í morgun þann 12.febrúar hjá ISAL. Fyrirlesari var Auður Ýr Sveinsdóttir, leiðtogi gæðamála og straumlínustjórnunar hjá ISAL. Hún sagði frá samþættu stjórnkerfi fyrirtækisins sem byggir á árangursstjórnun skv. gæða-, umhverfis-, heilbrigðis- og öryggisstöðlum (ISO 9001, ISO 14001 og OHSAS 18001) og LEAN aðferðafræðinni.

Sagt var frá innleiðingu LEAN aðferðafræðarinnar og samþættingu hennar við fyrra stjórnkerfi ISAL; hvernig stöðugar umbætur eru notaðar til að bæta árangur og leysa vandamál; hvaða atriði eru mikilvægust í innleiðingu LEAN; hvaða jákvæðu áhrif hefur innleiðing LEAN haft á rekstur fyrirtækisins og hvað þarf til þess að LEAN geti lifað áfram í fyrirtækjum að mati stjórnenda ISAL.

Að lokinni kynningu og umræðum fengu gestir að fara í vettvangsferð til þess að skoða LEAN upplýsingatöflur.

Hér má sjá myndir af fundinum og vettvangsferðinni: https://www.facebook.com/media/set/?set=a.633430276724926.1073741902.110576835676942&type=3&uploaded=42
Fyrir hönd stjórnarinnar vil ég þakka Auði og samstarfsmönnum hennar fyrir áhugavert erindi og einnig vil ég þakka Stjórnvísi félögum fyrir mætingu.

Næsti fundur er 19.febrúar næstkomandi sem ber heitið ,, Upplýsingaöryggi sem hluti af rekstri“. Fyrirlesarar eru Ólafur R. Rafnsson og Jón Kristinn Ragnarsson, ráðgjafar hjá Capacent.

Nánari upplýsingar og skráning hér: http://stjornvisi.is/vidburdir/542

Með kveðju,
Áslaug D. Benónýsdóttir
formaður faghóps um ISO staðla og vottanir

ISO 14001 vottun hjá Hópbílum

Fundur var haldinn í morgun þann 5.febrúar hjá Hópbílum. Fyrirlesarar voru
Guðfinnur Þór Pálsson, flotastjóri og Pálmar Sigurðsson skrifstofu-og starfsmannastjóri. Fundurinn var mjög áhugaverður og margt gagnlegt sem kom fram. Fyrirtækið hlaut ISO 14001 vottun árið 2002 og hefur því mikla reynslu af notkun kerfisins.

Farið var yfir eftirfarandi:
• Reynslan af ISO 14001
• Aksturskerfi fyrirtækjanna lagði að baka 7,5 milljón km á síðastliðnu ári og notaði til þess 2,5 milljón lítra af diesel olíu auk fleiri umhverfisþátta.
• Ávinningur, sýnt fram á hvað hefur áunnist í framleiðslu fyrirtækisins með innleiðingu á ISO 14001 staðlinum. Sérstaklega verður litið til breytinga á umhverfisþáttum, rekstrarlegsábata í framleiðslu fyrirtækisins og vaxtar á arðbæran hátt.
• Fjallað um leiðina til árangurs: stöðuga vöktun umhverfis- og framleiðsluþátta, þjálfun starfsmanna og árleg markmið.

Fyrir hönd stjórnarinnar vil ég þakka Guðfinni og Pálmari fyrir áhugavert erindi og einnig vil ég þakka Stjórnvísi félögum fyrir mætingu.

Næsti fundur er 12.febrúar næstkomandi sem ber heitið ,, Samþætt Stjórnkerfi ISAL - ISO 9001, ISO 14001, OSHAS 18001 og LEAN“ . Fyrirlesari er Auður Ýr Sveinsdóttir, leiðtogi gæðamála og straumlínustjórnunar hjá ISAL.
Nánari upplýsingar og skráning hér: http://stjornvisi.is/vidburdir/511

Með kveðju,
Áslaug D. Benónýsdóttir
formaður faghóps um ISO staðla og vottanir

Mikilvægi endurgjafa frá starfsmönnum og ávinningur af notkun ISO 9001

Fundur var haldinn í morgun þann 15.janúar. Fundurinn var haldinn í höfuðstöðvum Mannvits á Grensásvegi. Fundurinn bar heitið ,,Mikilvægi endurgjafa frá starfsmönnum og ávinningur af notkun ISO 9001“. Fyrirlesarar voru Laufey Kristjánsdóttir gæðastjóri Mannvits og Ari Hróbjartsson.

Laufey fjallaði um rekstur á samþættu stjórnunarkerfi Mannvits, en fyrirtækið er með vottun skv. ISO 9001, ISO 14001 og OHSAS 18001. Einnig var fjallað um mikilvægi mælinga og þá sérstaklega tekið fyrir fjöldi skráninga og úrvinnsla á endurgjöfum frá starfsmönnum.

Ari fjallaði um ritgerð sem hann gerði í MPM námi sínu árið 2012. Í ritgerðinni var rannsakað hvort fyrirtæki með ISO 9001 vottun gengi betur fjárhagslega en fyrirtækjum án vottunar. Var horft til þriggja mælikvarða hagnaðarhlutfalls, framlegðarhlutfalls og eiginfjárhlutfalls. Til samanburðar voru borin saman fyrirtæki sem störfuðu í sama geira með svipaða veltu. Ritgerð Ara má finna hér: http://skemman.is/item/view/1946/12966;jsessionid=4B32728EB65B10C7AACC03DB04CCBF0C

Fyrir hönd stjórnarinnar vil ég þakka Laufeyju og Ara fyrir áhugverð erindi. Einnig vil ég þakka meðlimum Stjórnvísi fyrir góða mætingu en rúmlega 40 manns mættu á fundinn.
Hér má sjá myndir frá fundinum: https://www.facebook.com/media/set/?set=a.620061301395157.1073741893.110576835676942&type=3&uploaded=12

Næsti fundur er 22.janúar næstkomandi sem ber heitið ,, Ræstingaþjónustan: ISO 14001 á mörgum vinnustöðum“ . Fyrirlesari er Karl Óskar Þráinsson. Nánari upplýsingar og skráning hér: http://stjornvisi.is/vidburdir/514

Með kveðju,
Áslaug D. Benónýsdóttir
formaður faghóps um ISO staðla og vottanir

Umhverfismál Toyota á Íslandi

Fundur var haldinn í morgun þann 3.desember hjá Toyota á Íslandi. Fyrirlesari var Vilhjálmur Ragnar Kristjánsson umhverfis- og gæðastjóri Toyota á Íslandi.
Vilhjálmur fjallaði um innleiðingu ISO 14001 hjá Toyota á Íslandi. Fyrirtækið fékk ISO14001 umhverfisvottun í júní 2007.

Vilhjálmur sagði einnig frá því hvernig stjórnendur fengu starfsfólk í lið með sér.
Farið var yfir skrif gæðahandbókar, störf umhverfis-og öryggistengiliða, hvernig innri úttektir eru framkvæmdar o.s.frv.
Gagnlegar umræður mynduðust í lok fundarins.

Fyrir hönd stjórnarinnar vil ég þakka Vilhjámi fyrir áhugvert erindi. Glærur og myndir frá fundinum er nú aðgengilegt hér á vefnum.

Næsti fundur er 15.janúar næstkomandi sem ber heitið ,, Mikilvægi endurgjafa frá starfsmönnum og ávinningur af notkun ISO 9001“. Fyrirlesari er Laufey Kristjánsdóttir gæðastjóri Mannvits og Ari Hróbjartsson. Nánari upplýsingar og skráning hér: http://stjornvisi.is/vidburdir/502

Með kveðju,
Áslaug D. Benónýsdóttir
formaður faghóps um ISO staðla og vottanir

Staðla- og stjórnunarkerfi frá ISO

Fundur var haldinn í morgun þann 27.nóvember hjá Staðlaráði Íslands. Fyrirlesari var Guðrún Rögnvaldardóttir framkvæmdastjóri Staðlaráðs Íslands.
Guðrún fjallaði um staðla og stjórnunarkerfi sem ISO hefur gefið út eða er að vinna að og lýsti því hvernig þeir tengjast og hvernig reynt er að samhæfa þá þannig að þeir styðji hver annan, þótt þeir fjalli um mismunandi stjórnunarkerfi. Guðrún benti einnig á ýmsa staðla sem geta komið að gagni við innleiðingu og rekstur ýmissa stjórnunarkerfa.

Fyrir hönd stjórnarinnar vil ég þakka Guðrúnu fyrir áhugvert erindi.

Næsti fundur er 3.desember næstkomandi sem ber heitið ,,Umhverfismál Toyota á Íslandi“. Fyrirlesari er Vilhjálmur Ragnar Kristjánsson umhverfis- og gæðastjóri Toyota á Íslandi. Nánari upplýsingar og skráning hér: http://stjornvisi.is/vidburdir/513

Hér má sjá myndir af fundinum: https://www.facebook.com/Stjornvisi/photos_albums

Með kveðju,
Áslaug D. Benónýsdóttir
formaður ISO hópsins

Fjöldi ISO vottaðra fyrirtækja árið 2012

Nú hefur ISO gefið út upplýsingar um fjölda vottaðra fyrirtækja í hverju landi árið 2012. Það eina sem þarf að gera er að velja viðkomandi staðal og þá sést fjöldi vottaðra fyrirtækja í hverju landi. Ég hvet ykkur til þess að kynna ykkur málið á eftirfarandi síðu:
http://www.iso.org/iso/home/standards/certification/iso-survey.htm?certificate=ISO%209001&countrycode=AF#standardpick

Kveðja,
Áslaug D. Benónýsdóttir
formaður ISO hóps Stjórnvísi

Kröfur og eftirfylgni verkkaupa aukast

Fundur var haldinn í morgun þann 29.október hjá Samtökum Iðnaðarins. Fyrirlesari var Ferdinand Hansen verkefnastjóri í gæðastjórnun.

Samtök Iðnaðarins(SI) hafa komið að borðinu frá upphafi til þessa dags í samstarfi við ýmsa aðila með það að markmiði að gera gæðastjórnun einfaldari og skilvirkari. Þar á meðal má nefna námskeið, vottanir í fjórum þrepum og miðlægt gæðakerfi sem félagsmenn SI geta fengið aðgang að til uppbyggingar á eigin gæðahandbók.
Ferdinand sýndi fundargestum dæmi um uppbyggingu gæðakerfis hjá SI. Þeir sem vilja kynna sér vottanir SI og gæðakerfi geta nálgast upplýsingar á heimasíðu SI: http://www.si.is/malaflokkar/gaedastjornun-og-rekstur/gaedavottun-si/

Fyrir hönd stjórnarinnar vil ég þakka Ferdinand fyrir áhugvert erindi. Glærur frá fundinum eru nú aðgengilegar hér á vefnum.

Næsti fundur er 27.nóvember næstkomandi sem ber heitið ,, Staðla- og stjórnunarkerfi frá ISO“. Fyrirlesari er Guðrún Rögnvaldardóttir framkvæmdarstjóri hjá Staðlaráði.
Nánari upplýsingar og skráning hér: http://stjornvisi.is/vidburdir/501

Með kveðju,
Áslaug D. Benónýsdóttir
formaður ISO hópsins

ISO vottun SORPU - vegferð til framtíðar

Fundur var haldinn í morgun þann 22.október hjá Sorpu. Fyrirlesari var Ragna Ingibjörg Halldórsdóttir Deildarstjóri Umhverfis-og fræðsludeildar Sorpu.

SORPA fékk ISO 9001 vottun árið 2010 og í fyrirlestrinum var komið inná hvernig stjórntækið ISO 9001 hefur dregið fram verklag og ferla hjá öllum starfsstöðvum fyrirtækisins. Í dag eru ferlar og verklag öllum sýnileg, auðfundin og eiga allir starfsmenn sinn þátt í því.
Einnig var komið inná í fyrirlestrinum hvernig umhverfisfyrirtækið SORPA stefnir ótrauð áfram inná lendur gæða- umhverfis og öryggisstjórnunar.

Allir fundargestir fengu veglega innkaupapoka og endurvinnslupoka að gjöf.
Fyrir hönd stjórnarinnar vil ég þakka Rögnu fyrir áhugvert erindi. Myndir frá fundinum eru nú aðgengilegar hér á vefnum.

Næsti fundur er þann 29.október næstkomandi sem ber heitið ,, Kröfur og eftirfylgni verkkaupa aukast“ Fyrirlesari er Ferdinand Hansen verkefnastjóri Samtak iðnaðarins í gæðastjórnun. Fyrirlesturinn er haldinn í höfuðstöðvum Samataka Iðnaðarins í Borgartúni.
Nánari upplýsingar og skráning hér: http://stjornvisi.is/vidburdir/500

Fyrir hönd stjórnarinnar vil ég hvetja alla til þess að kynna sér áhugaverða dagskrá ISO hópsins núna í vetur, en búið er að setja inn alla fundi undir ,,Viðburðir".

Með kveðju,
Áslaug D. Benónýsdóttir
formaður ISO hópsins

Eru umbótaverkefni verkefni?

Fundur var haldinn í morgun þann 17.október hjá Póstinum.
Fyrirlesari var Sigríður Jónsdóttir gæðastjóri Póstsins.

Sigríður gerði rannsókn meðal allra ISO 9001 vottaðra fyrirtækja á Íslandi um hvernig umbótaverkefni fyrirtækjanna eru meðhöndluð. Hvort hefðbundnar aðferðir verkefnastjórnunar væru notaðar. Kannað var hvort slík verkefni hefðu mælanleg markmið og hvaða verkfæri væru notuð við vinnslu umbótaverkefna.

Þetta verkefni er eitt af fimm verkefnum útskrifaðra nema 2013 sem var valið til kynningar á alþjóðlegri verkefnastjórnarráðstefnu IPMA í október.

Hægt er að nálgast verkefni Sigríðar á heimasíðu Skemmunnar í gegnum eftirfarandi link:
http://skemman.is/stream/get/1946/16297/36551/1/Sigridur_Jonsdottir_Skil_f_Skemmuna.pdf

Fyrir hönd stjórnarinnar vil ég þakka Sigríði fyrir áhugvert erindi. Glærur og myndir frá fundinum eru nú aðgengilegar hér á vefnum.

Næsti fundur er þann 22.október næstkomandi. Fundurinn ber heitið: ,,ISO vottun SORPU - vegferð til framtíðar?“ Nánari upplýsingar og skráning hér: http://stjornvisi.is/vidburdir/507

Fyrir hönd stjórnarinnar vil ég hvetja alla til þess að kynna sér áhugaverða dagskrá ISO hópsins núna í vetur, en búið er að setja inn alla fundi undir ,,Viðburðir".

Með kveðju,
Áslaug D. Benónýsdóttir
formaður ISO hópsins

Fyrsti fundur ISO hóps Stjórnvísi hjá AZAZO

Fyrsti fundur ISO hóps Stjórnvísi var haldinn í morgun þann 8.október hjá AZAZO/Gagnavarslan.
Fyrirlesarar voru Brynja Guðmundsdóttir forstjóri AZAZO og Guðmundur S. Pétursson ráðgjafi hjá AZAZO.
Brynja fjallaði um AZAZO og Guðmundur fjallaði um efnið: ,,Geta virk gæðakerfi lognast útaf? Þáttur stjórnenda í uppbyggingu gæðakerfa".

Það var mjög áhugavert að hlusta á erindi þeirra beggja. Það er greinilegt að mikil þekking og reynsla er innan veggja fyrirtækisins hjá þeim í gæðamálum. Nánar má fræðast um fyrirtækið á eftirfarandi link: http://www.azazo.com/

Fyrir hönd stjórnarinnar þá vil ég þakka starfsmönnum AZAZO fyrir áhugvert erindi og hýsingu fundarins og einnig vil ég þakka fundarmeðlimum fyrir góða mætingu. Glærur og myndir frá fundinum eru nú aðgengilegar hér á vefnum.

Næsti fundur er þann 17.október næstkomandi. Fundurinn ber heitið: ,,Eru umbótaverkefni ISO 9001 vottaðra fyrirtækja hefðbundin verkefni eða ekki?“ Fyrirlesarinn heitir Sigríður Jónsdóttir og er gæðastjóri hjá Póstinum. Fyrirlesturinn er haldinn í höfuðstöðvum póstsins að Stórhöfða 29 í Reykjavík.

Fyrir hönd stjórnarinnar vil ég hvetja alla til þess að kynna sér áhugaverða dagskrá ISO hópsins núna í vetur, en búið er að setja inn alla fundi undir ,,Viðburðir".

Með kveðju,
Áslaug D. Benónýsdóttir
formaður ISO hópsins

ISO vottuð fyrirtæki á Íslandi

Nafn Tegund iso vottunar Vottunaraðili
Actavis ehf. OHSAS 18001:2007 Vottun hf.
Actavis ehf. ISO 14001:2004 Vottun hf.
Actavis Group PTC ehf. OHSAS 18001:2007 Vottun hf.
Actavis Group PTC ehf. ISO 14001:2004 Vottun hf.
Advania hf ISO 27001:2005 bsi á Íslandi ehf.
Advania hf. ISO 9001:2008 Vottun hf.
ALCOA ISO 9001:2008 bsi á Íslandi ehf.
ALCOA ISO 14001:2004 bsi á Íslandi ehf.
ALCOA OHSAS 18001 bsi á Íslandi ehf.
Almenna verkfræðistofan hf. ISO 14001:2004 Vottun hf.
Almenna verkfræðistofan hf. ISO 9001:2008 Vottun hf.
Ask arkitektar ehf. ISO 9001:2008 Vottun hf.
Batteríið-arkitektar ehf. ISO 9001:2008 Vottun hf.
Betware ehf ISO 27001:2005 bsi á Íslandi ehf.
BM Vallá hf. ISO 9001:2008 Vottun hf.
Borgarplast hf. ISO 9001:2008 Vottun hf.
Borgarplast hf. ISO 14001:2004 Vottun hf.
Brimborg ehf. ISO 9001:2008 Vottun hf.
Bros-Gjafaver ehf. ISO 9001:2000 Vottun hf.
Capacent ehf. ISO 9001:2008 Vottun hf.
Distica hf. ISO 9001:2008 Vottun hf.
Efla hf ISO 9001:2008 bsi á Íslandi ehf.
Efla hf ISO 14001:2004 bsi á Íslandi ehf.
Efla hf OHSAS 18001 bsi á Íslandi ehf.
Framkvæmdasýsla ríkisins ISO 9001:2008 Vottun hf.
Frumherji hf. - Orkusvið ISO 9001:2008 Vottun hf.
Gagnaveita Reykjavíkur ehf. ISO 9001:2008 Vottun hf.
Gámaþjónustan ehf ISO 14001:2004 bsi á Íslandi ehf.
Geislavarnir ríkisins ISO 9001:2008 bsi á Íslandi ehf.
Gláma/Kim Arkitektar Laugavegi 164 ehf. ISO 9001:2000 Vottun hf.
GT Tækni ehf ISO 9001:2008 bsi á Íslandi ehf.
Hagvagnar hf. ISO 14001:2004 Vottun hf.
Hamar ISO 9001:2008 bsi á Íslandi ehf.
Héðinn hf. ISO 9001:2008 bsi á Íslandi ehf.
Hnit hf ISO 9001:2008 bsi á Íslandi ehf.
Hópbílar hf. ISO 14001:2004 Vottun hf.
HRV ehf ISO 9001:2008 bsi á Íslandi ehf.
Höldur ehf. Bílaleiga Akureyrar ISO 9001:2008 Vottun hf.
Höldur ehf. Bílaleiga Akureyrar ISO 14001:2004 Vottun hf.
Icelandair Hotel Reykjavík Natura ISO 14001:2004 bsi á Íslandi ehf.
IGS ehf. ISO 9001:2008 Vottun hf.
Inter ehf. ISO 9001:2008 bsi á Íslandi ehf.
ISAL ISO 9001 DNV (Det Norske Veritas)
ISAL ISO 14001 DNV (Det Norske Veritas)
ISAL OHSAS 18001 DNV (Det Norske Veritas)
ISAVIA ohf. Flugleiðsögusvið ISO 9001:2008 Vottun hf.
ÍAV hf ISO 9001:2008 bsi á Íslandi ehf.
Íbúðalánasjóður ISO 27001:2005 bsi á Íslandi ehf.
Íslandspóstur hf ISO 9001:2008 bsi á Íslandi ehf.
Íslensk Erfðagreining ISO 13485: 2003 bsi á Íslandi ehf.
Íslenska Gámafélagið ehf ISO 9001:2008 bsi á Íslandi ehf.
Íslenska Gámafélagið ehf ISO 14001:2004 bsi á Íslandi ehf.
Jarðboranir hf ISO 9001:2008 bsi á Íslandi ehf.
Jarðboranir hf ISO 14001:2004 bsi á Íslandi ehf.
Jarðboranir hf OHSAS 18001 bsi á Íslandi ehf.
Kópavogsbær, Stjórnsýslusvið ISO 9001:2008 Vottun hf.
Kynnisferðir hf ISO 14001:2004 bsi á Íslandi ehf.
Landsbankinn hf ISO 27001:2005 bsi á Íslandi ehf.
Landsnet hf. ISO 9001:2008 Vottun hf.
Landspítalinn ISO 27001:2005 bsi á Íslandi ehf.
Landspítalinn v/Blóðbankinn ISO 9001:2008 bsi á Íslandi ehf.
Landsvirkjun ISO 9001:2008 Vottun hf.
Landsvirkjun OHSAS 18001:2007 Vottun hf.
Landsvirkjun ISO 14001:2004 Vottun hf.
Landsvirkjun ISO 27001:2005 bsi á Íslandi ehf.
Landsvirkjun Power ehf. ISO 9001:2008 Vottun hf.
Lýra ehf ISO 13485: 2003 bsi á Íslandi ehf.
Lýsi hf ISO 9001:2008 bsi á Íslandi ehf.
Malbikunarstöð Hlaðbær-Colas ISO 9001:2008 bsi á Íslandi ehf.
Malbikunarstöðin Höfði ISO 9001:2008 bsi á Íslandi ehf.
Mannvit hf ISO 9001:2008 bsi á Íslandi ehf.
Mannvit hf ISO 14001:2004 bsi á Íslandi ehf.
Mannvit hf OHSAS 18001 bsi á Íslandi ehf.
Menntaskólinn í Kópavogi ISO 9001:2008 Vottun hf.
Mjólkursamsalan ehf. Akureyri ISO 9001:2008 Vottun hf.
N1 hf. ISO 14001:2004 Vottun hf.
Norðurál Grundartangi ISO 9001:2008 bsi á Íslandi ehf.
Norðurorka hf. ISO 9001:2008 Vottun hf.
Nox Medcal ehf ISO 13485: 2003 bsi á Íslandi ehf.
Nýherji hf ISO 27001:2005 bsi á Íslandi ehf.
Olíudreifing hf. ISO 9001:2008 bsi á Íslandi ehf.
Orkubú Vestfjarða ohf. ISO 9001:2008 Vottun hf.
Orkufjarskipti ISO 9001:2008 bsi á Íslandi ehf.
Orkuveita Reykjavíkur ISO 9001:2000 Vottun hf.
Orkuveita Reykjavíkur OHSAS 18001:1999 Vottun hf.
Orkuveita Reykjavíkur ISO 14001:1996 Vottun hf.
Orkuveita Reykjavíkur ISO 27001:2005 bsi á Íslandi ehf.
Parlogis ehf. ISO 9001:2008 bsi á Íslandi ehf.
Plastprent ehf. ISO 9001:2008 Vottun hf.
Póstmiðstöðin ehf ISO 9001:2008 bsi á Íslandi ehf.
Raftákn ehf. ISO 9001:2008 Vottun hf.
Reykjavik Geothermal ehf ISO 9001:2008 bsi á Íslandi ehf.
Reykjavik Geothermal ehf ISO 14001:2004 bsi á Íslandi ehf.
Reykjavik Geothermal ehf OHSAS 18001 bsi á Íslandi ehf.
Reykjavíkurborg ISO 27001:2005 bsi á Íslandi ehf.
Ræstingaþjónustan ISO 14001:2004 bsi á Íslandi ehf.
Samey hf ISO 9001:2008 bsi á Íslandi ehf.
Sementsverksmiðjan ehf. ISO 9001:2008 Vottun hf.
Set ehf. ISO 9001:2008 Vottun hf.
Siglingastofnun Íslands ISO 9001:2008 Vottun hf.
Slysavarnaskóli sjómanna, Skólaskipið Sæbjörg ISO 9001:2008 Vottun hf.
Sorpa bs. ISO 9001:2008 Vottun hf.
Stiki ehf ISO 9001:2008 bsi á Íslandi ehf.
Stiki ehf ISO 27001:2005 bsi á Íslandi ehf.
Strendingur ehf. ISO 9001:2008 Vottun hf.
Teiknistofan Tröð ehf. ISO 9001:2008 Vottun hf.
Toyota í Íslandi hf ISO 14001:2004 bsi á Íslandi ehf.
Tryggingamiðstöðin hf ISO 27001:2005 bsi á Íslandi ehf.
Tækniskólinn ehf. ISO 9001:2008 Vottun hf.
Tölvuþjónustan SecureStore ehf ISO 27001:2005 bsi á Íslandi ehf.
Umhverfis- og skipulagssvið Reykjavíkurborgar ISO 14001:2004 Vottun hf.
Umslag ehf ISO 27001:2005 bsi á Íslandi ehf.
Valitor hf ISO 27001:2005 bsi á Íslandi ehf.
Veðurstofa Íslands ISO 9001:2008 bsi á Íslandi ehf.
Verkfræðistofa Jóhanns Indriðas.ehf. VJI Consulting ISO 9001:2008 Vottun hf.
Verkís hf. ISO 9001:2008 Vottun hf.
Verkís hf. ISO 14001:2004 Vottun hf.
Verkmenntaskólinn á Akureyri ISO 9001:2008 Vottun hf.
Verne Real Estate II ehf ISO 27001:2005 bsi á Íslandi ehf.
Viðlagatrygging Íslands ISO 9001:2008 bsi á Íslandi ehf.
Vífilfell ISO 9001:2008 bsi á Íslandi ehf.
Vífilfell ISO 22000:2005 bsi á Íslandi ehf.
Vífilfell ISO 14001:2004 bsi á Íslandi ehf.
VSB verkfræðistofa ehf. ISO 9001:2008 Vottun hf.
VSÓ ráðgjöf ehf. ISO 14001:2004 Vottun hf.
VSÓ ráðgjöf ehf. ISO 9001:2008 Vottun hf.
Yrki arkitektar ehf. ISO 9001:2000 Vottun hf.
Þekking hf - Tristan hf ISO 27001:2005 bsi á Íslandi ehf.
Þjóðskrá Íslands ISO 27001:2005 bsi á Íslandi ehf.
Össur hf ISO 9001:2008 bsi á Íslandi ehf.
Össur hf ISO 14001:2004 bsi á Íslandi ehf.
Össur hf ISO 13485: 2003 bsi á Íslandi ehf.

Vetrardagskrá ISO hópsins

ISO hópurinn hefur sett inn drög að vetrardagskrá (sjá nánar í viðburðum hér á síðunni). Nánari upplýsingar um hvern viðburð kemur inn síðar.

Með von um gott samstarf.
Stjórn ISO hópsins.

Umslag fær ISO 27001 öryggisvottun

Myndatexti: Frá vinstri: Ingvar Hjálmarsson, gæðastjóri Umslags, Árni H. Kristinsson, framkvæmdastjóri BSI á Íslands og Sölvi Sveinbjörnsson, framkvæmdastjóri og eigandi Umslags.

Fyrirtækið Umslag hefur nú fengið ISO 27001 öryggisvottunina og er fyrst íslenskra fyrirtækja í prentiðnaði til að fá slíka vottun.

Með þessari vottun er tryggt að Umslag fylgi ströngum kröfur um rétta meðhöndlun gagna og upplýsinga sem og notkun ferla í rekstri og aðbúnaði. Vottunin nær yfir alla starfsemi Umslags og er endurnýjuð árlega af bresku staðlastofnunni BSI, sem gerir þá úttekt á öllum þáttum sem að vottuninni snúa.
Fyrirtækið Umslag leggur mikla áherslu á, að geta sýnt fram á að þeim kröfum sem settar eru fram í vottuninni, sé framfylgt með viðeigandi hætti. Slíkt sé vottur um metnað fyrirtækisins til að vera fremst í flokki fyrirtækja í prent- og gagnavinnslu.
Unnið hefur verið að innleiðingu ISO 27001 öryggisvottunarinnar hjá Umslagi í tæpt ár og hafa sérfræðingar fyrirtækisins Stika veitt ráðgjöf varðandi verkefnið.

Sölvi Sveinbjörnsson, framkvæmdastjóri Umslags telur engan vafa á því að þessi vottun auki enn frekar tiltrú viðskiptavina Umslags varðandi vinnslu trúnaðargagna. Ljóst sé, að mikil vakning er nú varðandi öryggismál og því kalli sé m. a. svarað af Umslags hálfu með ISO 27001 öryggisvottuninni. Umslag hafi síðastliðin 20 ár sérhæft sig í vinnslu viðkvæmra gagna og vottunin styrkir enn frekar þá vinnslu.

Þá má geta þess, að Umslag fékk Svans-vottun á árinu 2012, en slík vottun tryggir að unnið sé samkvæmt öllum umhverfisstöðlum sem slík vottun krefst.

Þá hefur Umslag verið valið sem framúrskarandi fyrirtæki af fyrirtækinu Creditinfo s. l. þrjú ár. Til að öðlast slíka staðfestingu þarf viðkomandi fyrirtæki að standast styrkleikamat Credirinfo og uppfylla ströng skilyrði sem lögð eru til grundvallar á framúrskarandi fyrirtækjum.

ISO vekur athygli á ráðstefnu Gagnavörslunnar í Hörpu 31.ágúst

Faghópur um ISO vill vekja athygli á áhugaverðri ráðstefnu Gagnavörslunnar sem haldin verður í Kaldalóni í Hörpu þann 31.ágúst 2012 kl.13:00-16:00. "Á störnubraut 2012"
Á stjörnubraut 2012

Á ráðstefnunni verður horft til framtíðar. Hvaða áskorunum standa fyrirtæki frammi fyrir í dag? Hvernig er hægt að auka enn frekar hagkvæmni í rekstri og koma í veg fyrir sóun. Hvernig á að varðveita upplýsingar sem verða til á samfélagsmiðlum og í farsímalausnum? Hvernig er öryggi þessara upplýsinga? Nýjungar í CoreData hugbúnaðarlausnum verða kynntar og CoreData-BoardMeetings sýnd með spjaldtölvum og snjallsímum. Von er á góðum gestum sem segja frá reynslu sinni.

Nánari dagskrá verður auglýst síðar á heimasíðu Gagnavörslunnar www.gagnavarslan.is

Vinsamlega skráið þátttöku með því að senda tölvupóst á vidburdir@gagnavarslan.is

Fréttir frá fyrsta fundi ISO í janúar 2012

Fyrsti fundur ISO hóps var haldinn hjá Orkuveitu Reykjavíkur fimmtudaginn 26. janúar. Þetta var umræðufundur um virkni og líf gæðakerfis og sérstaklega var rýnt í aðkomu stjórnenda og áhrif þeirra á uppbyggingu og virkni gæðakerfa. Sérstaklega var því velt upp hvernig æðstu stjórnendur takast á við meiri háttar breytingar sem verða hjá fyrirtækjum t.d. þegar nýir forstjórar eða stjórnendur koma inn í það skipulag sem lýst er í þróuðum gæðakerfum.

Guðmundur S. Pétursson gæðastjóri Landsvirkjunar var með framsögu og spunnust skemmtilegar og áhugaverðar umræður nánast allan tíman sem hann fór yfir mjög svo athyglisverða þætti og dróg fram sýn sem ekki er venjulega í umræðunni.

Vond færð og veður setti mark sitt á fundarsókn en aðeins helmingur þeirra sem skráð voru á fundinn komu.

Fannst þér efnið á síðunni hjálplegt?