Blogi

ISO-standardien lyhyt oppimäärä

Standardeja, erilaisia viitekehyksiä ja toimialakohtaisia normeja on olemassa kymmeniä tuhansia. Suomessa tunnetuimmat ja eniten käytetyt ISO-standardit ovat:

  • ISO 9001 – laatu,
  • ISO 14001 – ympäristö,
  • ISO 45001 – työturvallisuus/-hyvinvointi ja
  • ISO 27001 – tietoturva.

Näitä kaikkia yhdistää tietyt yhdenäisyydet, joiden huomioiminen auttaa toimintajärjestelmän rakentamisessa, ylläpidossa, kehittämisessä sekä laajentamisessa.

Katso aiheen tiivistävä webinaaritallenne alta tai jatka blogin lukemista videon alapuolelta.

Tällainen on yleisimpien ISO-standardien runko

  1. Perustana standardeilla on yhteinen perusrakenne eli viitekehys, jonka malli on PDCA (Plan-Do-Check-Act) eli sitoutuminen elinkaariajatteluun ja jatkuvaan parantamiseen
  2. Standardit noudattavat samaa perusrakennetta, jossa 10 päälukua, joista keskeisiä luvut 4 – 10. Tämä helpottaa eri standardien yhdistämistä ja integroimista. Pääluvut ovat:

    1. Soveltamisala
    2. Velvoittavat viittaukset
    3. Termit ja määritelmät
    4. Toimintaympäristö
    5. Johtajuus
    6. Suunnittelu
    7. Tukitoiminnot
    8. Toiminta
    9. Arviointi
    10. Parantaminen

  3. Standardit edellyttävät organisaatiolta johdon sitoutumista, asiakaslähtöisyyttä ja sidosryhmien vaatimusten ja odotusten huomioimista, prosessien hallintaa, riskien ja mahdollisuuksien arviointia sekä jatkuvaa parantamista.
  4. Standardit vaativat organisaatiolta dokumentoitua tietoa eli näyttöä siitä, että standardin vaatimukset on täytetty.

Nämä 7 peruspilaria auttavat sinua hyödyntämään ISO-standardeja

Yleisimpien standardien takaa löytyy seitsemän peruspilaria, joita toteuttamalla saat luotua organisaation näköisen toimintajärjestelmän.

  1. Asiakaskeskeisyys – Asiakkaiden tarpeiden ymmärtäminen nyt ja tulevaisuudessa.
  2. Johtajuus – Suunta, päämäärä ja sitoutumisen kautta esimerkiksi. 
  3. Ihmisten täysipainoinen osallistuminen – Kaikki mukaan kehittämään yhteistä tulevaisuutta.
  4. Prosessimainen lähestymistapa – Tehdään arjesta sujuvaa, niin ei tule yllätyksiä.
  5. Jatkuva parantaminen – Pienin askelin kohti parempaa.
  6. Näyttöihin perustuva päätöksenteko – Tehdään valintoja, joista suurin hyöty.
  7. Suhteiden hallinta – Tarvitsemme ympärille parhaimmat kumppanit.

ISO-standardit tukevat toisiaan

Standardeilla on keskenään paljon yhteistä. Yksittäinen standardi taas tarjoaa oman näkökulmansa, painopisteet ja päämäärät/tavoitteet, jotka vaihtelevat standardin aihepiirin mukaan.

  • ISO 9001 keskittyy laadunhallintaan eli siihen, että organisaatio tuottaa asiakkaidensa vaatimuksia/tarpeita ja odotuksia vastaavia palveluita/tuotteita
  • ISO 14001 keskittyy ympäristönhallintaan eli siihen, että organisaatio tunnistaa ja hallitsee ympäristövaikutuksiaan ja pyrkii parantamaan ympäristösuorituskykyään.
  • ISO 45001 keskittyy työterveyteen ja työturvallisuuteen eli siihen, että organisaatio ehkäisee työtapaturmia ja työperäisiä sairauksia ja parantaa työntekijöidensä hyvinvointia.
  • ISO 27001 keskittyy tietoturvallisuuteen eli siihen, että organisaatio suojaa tietojaan ja tietojärjestelmiään ulkopuolisilta uhilta ja sisäisiltä riskeiltä.
  • ISO 50001 keskittyy energianhallintaan eli siihen, että organisaatiot käyttävät energiaa tehokkaasti ja kestävästi.

Kokonaisuutta voi kuvata esim. kukka-kuviolla, jossa keskus muodostaa yhteisen osuuden – tavoite esim. 80 % – ja terälehdet tuovat kunkin standardin lisän eli oman näkökulmansa kokonaisuuteen. Näin muodostuu kokonaisuus, jota voidaan ohjata, kehittää ja laajentaa haluttuun suuntaan.

ISO-standardit tukevat toisiaan.
ISO-standardit tukevat toisiaan.

Nämä kokonaisuudet toistuvat yleisimmissä ISO-standardeissa

Alla olevat kokonaisuudet toistuvat ISO 9001, ISO 14001, ISO 27001 ja ISO 45001 -standardeissa. Kun organisaatio on kerran kuvannut/dokumentoinut alla olevat kokonaisuudet omaan laatu-, toiminta- tai johtamisjärjestelmäänsä, on kuvattua tietoa järkevää hyödyntää ja rikastaa siinä kohtaa, kun organisaatio päättää alkaa hyödyntämään useampaa viitekehystä liiketoimintansa kehittämisessä. Pyörää ei siis ole syytä keksiä uudelleen, vaan hyödynnä jo olemassa olevaa tietoa.

  • Toimintaympäristön ymmärtäminen ja kartoitus.
  • Keskeisten sidosryhmien vaatimuksien (nykyhetki) ja odotuksien (tulevaisuus) ymmärtäminen.
  • Yhtenäinen riskienhallintakulttuuri (käsittää sekä uhat että mahdollisuudet).
  • Tavoitteiden asettaminen ja niiden aktiivinen seuranta ja tuloksien arviointi.
  • Yhteinen muutoshallinta.
  • Resurssien, osaamisen ja tietoisuuden hallinta.
  • Viestintä – sisäinen ja ulkoinen.
  • Tiedonhallinta.
  • Seuranta ja mittaaminen sekä reagointi ja katselmointikäytännöt.
  • Auditointi ja arvointi.
  • Jatkuvan parantamisen kulttuuri.

Kiinnostaako ISO-standardit ja niiden hyödyntäminen? Suosittelen sinun tutustumaan myös näihin sisältöihimme:

👉 Kuinka vastata ISO 9001 vaatimuksiin?blogi
👉 ISO 14001 vastuullisuuden kehittämisessäblogi + webinaaritallenne
👉 ISO 27001 minimivaatimukset | blogi + webinaaritallenne
👉 ISO 45001 kannustaa moderniin työturvallisuusjohtamiseenblogi

Kirjoittaja

Arterin seniortason konsultti Jari Saalilla on lähes 30 vuoden historia eri organisaatioiden toiminnan kehittämisen parista. Hänellä on laaja kokemus ja tietämys johtamisen, toimintajärjestelmien, riskienhallinnan ja jatkuvuuden sekä tiedonhallinnan ja -turvan osa-alueilta. Jari saa usein palautetta siitä, miten hänen rauhallinen ja määrätietoinen tapansa luotsata asiakasprojekteja tarttuu projektiryhmiin: suunnitellut muutokset tulevat tehdyiksi ja ne juurtuvat arkeen.

Liittyvät materiaalit