ISO High Level Structure en het BPdelivery MOLENMODEL
Certificeringstrajecten begeleiden en ondergaan zijn vaak een aaneenschakeling van een enorme berg papierwerk. Hierbij is niet altijd even duidelijk of alle informatie die beschreven moet zijn, ook daadwerkelijk beschreven is en binnen de organisatie juist wordt toegepast. Met de introductie van de High Level Structure (HLS) van ISO leek hier verbetering in te komen. Op basis van haar ervaringen in de certificeringsmarkt heeft BPdelivery het MOLENMODEL in de markt gelanceerd. Met als enige doel ISO certificeringstrajecten, die gebaseerd zijn op de HLS, sterk te vereenvoudigen.
De High Level Structure (HLS), die door de International Standards Organization (ISO) geïntroduceerd is in 2008, had de intentie om meerdere management systemen binnen certificeringen samen te voegen. Met name daar waar het ging om het milieuzorgsysteem (ISO14001) en kwaliteitsmanagement (ISO9001) was onderkend dat beide management systemen elkaar niet veel ontliepen en dat certificering tegen deze twee normen binnen het managementsysteem vaak leidde tot dezelfde soort en type documenten.
De HLS heeft als doel om de papierberg terug te dringen en de normen, die over min of meer hetzelfde managementsysteem beschikken, op die punten samen te voegen waar overlap is. ISO9001 is het boegbeeld van de High Level Structure, zeker nu net het nieuwe normkader van ISO9001:2015 is gelanceerd. Als die op de juiste wijze gevolgd wordt, wordt het betrekkelijk eenvoudig om binnen 1 documentatie set meerdere normen onder te kunnen brengen.
Inmiddels heeft ook de markt onderkend dat de HLS de normen ISO9001 en ISO14001 overstijgt en dat er meer normenstelsels zijn die binnen het HLS kader passen, waaronder ISO 27001 (Informatiebeveiliging). Daarnaast zijn er nogal wat certificeringsnormen die gebaseerd zijn op de ISO27001 norm waardoor de HLS veel breder toepasbaar is geworden binnen het managementsysteem.
Ondanks het feit dat de HLS een zeer welkome aanvulling voor diverse normenkaders betekent, vond BPdelivery, specialist in bedrijfsprocessen en vaak gevraagd als adviseur bij ISO trajecten, dit onvoldoende houvast bieden voor organisaties. Op basis daarvan ontwikkelden zij het MOLENMODEL.
Het MOLENMODEL is precies wat u mogelijk denkt dat het is; een model gebaseerd op een molen. In de eenvoudige variant bestaat een molen uit drie kernonderdelen; Het fundament, het deel dat de molen laat draaien en de wieken.
Het fundament
De basis van de molen bestaat uit het organisatie fundament. In dit fundament wordt beschreven wat de Missie, de Visie en de Strategie van de onderneming is. De basis hiervan kan door de SWOT analyse ingevuld worden. Veelal leidt het fundament tot een aantal basis beleidsdocumenten die het hart vormen van de organisatie. In de beleidsdocumenten worden missie, visie en strategie beschreven, gekoppeld aan een interne set van beleidsregels die met elkaar afgesproken worden. Voorbeelden van dit laatste kunnen personeelshandboeken en communicatie richtlijnen (of communicatie beleid) zijn, maar ook het interne beleid, het klantenbeleid en het leveranciersbeleid van de organisatie. Zolang dit gebaseerd kan worden op de gemaakte SWOT analyse, kan met betrekkelijke zekerheid gesteld worden dat het fundament staat als een (molen)huis.
De motor
Zodra het fundament staat, kan gewerkt worden aan die elementen die de motor zijn van de organisatie en die in grote mate op de High Level Structure leunen. Elementen die hiervoor kenmerkend zijn, zijn het ISMS (Information Security Management System). Deze motor is wat de wieken laat draaien waarmee aangegeven wordt dat dit de DYNAMISCHE aspecten zijn van de organisatie. Naast het ISMS bevindt zich in het motor gedeelte ook (een BPdelivery variant van) MAPGOOD. Met MAPGOOD worden risico analyses, hun maatregelen, verantwoordelijke organisatie-units en aanvaardbare restrisico's opgetekend. Ook de MAPGOOD gaat voor BPdelivery niet ver genoeg en heeft dit acroniem uitgebreid met de E voor externe relaties en de K voor klanten. Juist deze elementen worden in de traditionele MAPGOOD niet genoemd en doorgaans ook niet meegenomen. Met deze letteruitbreidingen voldoet de MAPGOOD(EK) prima om de risico analyses mee uit te voeren.
Verdere elementen die binnen certificeringsnormen gebruikt worden zijn het INK model, ten behoeve van het adresseren van kwaliteitselementen en de Deming-Cyclus, waarmee de organisatie zich continue kan verbeteren. Vanuit het INK model en de Deming-Cyclus worden doelen vastgesteld en kern-prestatie indicatoren aan de (SMART gedefinieerde) doelen gekoppeld. Met dit gegeven is het logisch dat de motor blijft draaien zolang de organisatie zichzelf nadrukkelijk en blijvend wil verbeteren.
De Wieken
De wieken worden gevormd door drie kernelementen die doorgaans binnen iedere organisatie aanwezig zijn:
- Procesbeheersing;
- Kwaliteitsmanagement;
- Informatiebeveiliging.
Alle normen gaan uit van het bestaan van processen binnen een organisatie. Processen zorgen er immers voor dat activiteiten altijd op een vaste wijze binnen de organisatie doorlopen worden. Dit zorgt dat deze wiek altijd een vast onderdeel vormt van het MOLENMODEL.
Iedere organisatie zal kwaliteit willen nastreven. Niet alleen voor de eigen organisatie maar zeker ook naar haar klanten toe. Men verwacht hieruit van leveranciers uiteraard hetzelfde niveau. Kwaliteitsmanagement is daardoor een altijd aanwezige factor.
Met de toename van cloud implementaties en data dat overal om ons heen aanwezig is, is informatiebeveiliging hoger dan ooit op de agenda van ICT terecht gekomen. De nieuwe datalekken wet die per 1 januari is ingegaan, heeft dit element alleen maar versterkt. Ook daardoor is deze wiek een altijd aanwezige factor.
De vierde wiek van de molen wordt bepaald door de organisatie zelf. Bij iedere organisatie is een kernwaarde aan te wijzen die, naast de al genoemde waarden hierboven, een sterke invloed op het functioneren van de organisatie heeft. Deze vierde wiek kan daardoor door de organisatie zelf benoemd en ingevuld worden.
Door het toepassen van het MOLENMODEL is het voor organisaties eenvoudiger om zich te kunnen concentreren op de uitvoering van de benodigde elementen om zo de organisatie beter te kunnen beheersen. Om het model meer bekendheid te geven is hierover een whitepaper geschreven dat u kosteloos kunt downloaden van de website van BPdelivery. Surf naar www.bpdelivery.com en download uw exemplaar.
Door gebruik te maken van de BPdelivery service, voldoet uw organisatie al aan een aantal belangrijke normelementen binnen, onder andere, ISO27001, ISO9001 en NEN7510. Wij vertellen u hier graag meer over.
Wilt u meer informatie over onze methode of graag een gesprek aangaan met ons over certificerings begeleidingen of het product BPdelivery? Neemt u dan contact met ons op via de website.