Certificering
Hvilke certifikater og hvorfor?
Flere og flere virksomheder oplever at blive afkrævet et eller flere certifikater af deres kunder eller samarbejdspartnere.
Læs herunder hvordan ECOHouse arbejder med systemopbygning og hvilke standarder vi kan hjælpe med.
Det typiske forløb
Indledende møde og aftale
Vi afdækker jeres behov og processerECOHouse udarbejder dokumenter
Vi dokumenterer jeres arbejde og omsætter det til hvad der kræves i standardenImplementering
Vi implementerer systemet i virksomhedenIntern audit
Vi afholder, i samarbejde med jer, intern auditEkstern audit
Vi medvirker som jeres repræsentant til ekstern auditVirksomheden modtager certifikater
Vi er garant for et system, der ikke ender i indholdsløst formalia
ECOHouse hjælper med alle dele af processen
Vi hjælper med at udarbejde risikovurderinger – på den måde sikrer vi, at det ikke bliver en teoretisk øvelse uden brugsværdi for nogen..
Vi skriver udkast til politikker , visioner og mål – så er det meget nemmere at kritisere og rette og nå frem til de tekster, der passer bedst til virksomheden.
Vi skriver de procedurer og håndbøger, der er brug for
Vi hjælper med at instruere og implementere
Vi laver intern audit og bistår med ledelsens gennemgang
Vi er til stede ved certificeringen og sikrer, at det bliver en god dag for alle
Vi bliver ofte bedt om at fortsætte som system-og complianceansvarlige for virksomheden og står derfor også ofte for intern audit fremadrettet.
-
Vi laver aftaler med det certificerende organ
Ledelsessystemer
ISO 9001 - Kvalitetsledelse
ISO 9001 er et kvalitetsledelsessystem, som er anerkendt i hele verden og er for mange synonym med kvalitet og effektiv styring samt en struktureret kundedialog.
ISO 9001 for kvalitetsledelse giver dig og din virksomhed klare definitioner af processer, værdier, løbende overvågning og evaluering, så organisationen har et anerkendt og grundlæggende styringsværktøj.
ISO 9001 for kvalitetsledelse giver dig og din virksomhed klare definitioner af processer, værdier, løbende overvågning og evaluering, så organisationen har et anerkendt og grundlæggende styringsværktøj.
ISO 13485 - Kvalitetsledelse for producenter af medicinsk udstyr
Denne internationale standard specificerer krav til et kvalitetsledelsessystem, hvor en organisation har behov for at demonstrere sin formåen til at tilvejebringe medicinsk udstyr og tilhørende ydelser, der konsekvent opfylder kundekrav og gældende lovkrav.
Sådanne organisationer kan medvirke i en eller flere faser i medicinsk udstyrs livscyklus, herunder udvikling, produktion, opbevaring og distribution, installation eller service af et medicinsk udstyr samt udvikling eller tilvejebringelse af tilhørende aktiviteter (fx teknisk support).
Denne internationale standard kan også anvendes af leverandører eller eksterne parter, der leverer produkter, inkl. ydelser relateret til kvalitetsledelsessystemet, til sådanne organisationer.
Sådanne organisationer kan medvirke i en eller flere faser i medicinsk udstyrs livscyklus, herunder udvikling, produktion, opbevaring og distribution, installation eller service af et medicinsk udstyr samt udvikling eller tilvejebringelse af tilhørende aktiviteter (fx teknisk support).
Denne internationale standard kan også anvendes af leverandører eller eksterne parter, der leverer produkter, inkl. ydelser relateret til kvalitetsledelsessystemet, til sådanne organisationer.
ISO 14001 - Miljøledelse
Med Miljøledelse efter ISO 14001 bliver du i stand til at risikovurdere din organisations miljøforhold, proaktivt implementere miljø og bæredygtighed som en del af kerneforretningen og samtidig give ledelsen sikkerhed for, at jeres mål for bæredygtighed nås.
Ved at bruge ISO 14001 kan jeres arbejde med bæredygtighed, cirkulær økonomi og FN’s verdensmål konkretiseres og målsættes og bidrage til at opnå de resultater, som du og din virksomhed har sat jer for.
I får mulighed for at fokusere på de væsentligste miljøforhold i virksomheden, sikre reduktion af miljøpåvirkningen, og at der løbende sker miljømæssige forbedringer.
Ved at bruge ISO 14001 kan jeres arbejde med bæredygtighed, cirkulær økonomi og FN’s verdensmål konkretiseres og målsættes og bidrage til at opnå de resultater, som du og din virksomhed har sat jer for.
I får mulighed for at fokusere på de væsentligste miljøforhold i virksomheden, sikre reduktion af miljøpåvirkningen, og at der løbende sker miljømæssige forbedringer.
ISO 22000 - Fødevarekvalitet og fødevaresikkerhed
Ledelsessystemet for fødevaresikkerhed er et rigtig godt værktøj for enhver fødevarevirksomhed uanset størrelse. Den danner rammen for organisationen og strukturen i virksomheden, samler procedurer og arbejdsgange under ét system og fastlægger ansvars- og kompetenceområder.
Den del af standarden, som handler om fødevaresikkerhed, er baseret på HACCP-principper, der ligger til grund for det lovpligtige egenkontrolprogram.
Den del af standarden, som handler om fødevaresikkerhed, er baseret på HACCP-principper, der ligger til grund for det lovpligtige egenkontrolprogram.
ISO 26000 - Social responsibility
Den internationale standard, ISO 26000, kan ses som en opskrift, der bl.a. giver virksomhederne struktur og værktøjer til arbejdet med at kortlægge igangværende og potentielle CSR-aktiviteter. Desuden er standarden med til at sikre, at virksomhederne kommer hele vejen rundt om CSR, får prioriteret indsatsen og opsat mål og handlingsplaner.
Den internationalt anerkendte standard ISO 26000 og den danske DS 49001 for samfundsmæssigt ansvar giver dig og din organisation et systematisk grundlag for at arbejde med samfundsansvar.
Den internationalt anerkendte standard ISO 26000 og den danske DS 49001 for samfundsmæssigt ansvar giver dig og din organisation et systematisk grundlag for at arbejde med samfundsansvar.
ISO 27000 - Informationssikkerhed
ISO 27001 er en international ledelsesstandard for informationssikkerhed. Standarden er et styringsværktøj, der hjælper virksomheder til at beskytte værdifulde informationer - herunder persondata - på en sikker og troværdig måde.
ISO 27001 opstiller blandt andet krav til risikostyring, dokumentation af processer samt fordeling af roller og ansvar for informationssikkerhed.
Formålet med ISO/IEC 27001 er at opnå effektiv informationssikkerhedsledelse, der passer til en virksomheds særlige behov, samt sikre at denne effektivitet fastholdes gennem en proces for løbende forbedring.
Det betyder, at informationssikkerheden hele tiden opdateres, således at virksomheden er i stand til at håndtere udfordringerne i en forretningsverden under konstant forandring.
ISO 27001 opstiller blandt andet krav til risikostyring, dokumentation af processer samt fordeling af roller og ansvar for informationssikkerhed.
Formålet med ISO/IEC 27001 er at opnå effektiv informationssikkerhedsledelse, der passer til en virksomheds særlige behov, samt sikre at denne effektivitet fastholdes gennem en proces for løbende forbedring.
Det betyder, at informationssikkerheden hele tiden opdateres, således at virksomheden er i stand til at håndtere udfordringerne i en forretningsverden under konstant forandring.
ISO 28000 - Sikkerhed i forsyningskæden
Denne internationale standard specificerer krav til et sikkerhedsstyringssystem, herunder aspekter, der er relevante for forsyningskæden.
Det giver en holistisk og fælles tilgang og er ikke branche- eller sektorspecifik.
Denne standard kan anvendes i hele organisationen; på enhver aktivitet, internt og eksternt på alle niveauer.
Det giver en holistisk og fælles tilgang og er ikke branche- eller sektorspecifik.
Denne standard kan anvendes i hele organisationen; på enhver aktivitet, internt og eksternt på alle niveauer.
ISO 45001 - Arbejdsmiljøledelse
Formålet med ISO 45001 arbejdsmiljøledelse er at forbedre jeres præstation i forhold til arbejdsmiljø ved at skabe rammerne for ledelse og styring af de risici, der er inden for jeres arbejdsmiljø. Dette er med til at reducere arbejdsulykker og skabe sikre og sunde arbejdspladser.
Standardens krav og vejledning giver jer således et værktøj til at sætte jeres arbejde med arbejdsmiljø i system og sikre, at I løbende kontrollerer jeres arbejdsmiljø samt evaluerer og forbedrer jeres indsatser.
Ved at indføre ledelsessystemet for arbejdsmiljø ISO 45001 arbejder du og din virksomhed struktureret med læring på arbejdsmiljøområdet.
Standardens krav og vejledning giver jer således et værktøj til at sætte jeres arbejde med arbejdsmiljø i system og sikre, at I løbende kontrollerer jeres arbejdsmiljø samt evaluerer og forbedrer jeres indsatser.
Ved at indføre ledelsessystemet for arbejdsmiljø ISO 45001 arbejder du og din virksomhed struktureret med læring på arbejdsmiljøområdet.
EN1090 - Udførelse af stål- og aluminiumkonstruktioner
Alle seriefremstillede byggekomponenter, som fremstilles eller markedsføres i Danmark eller et andet EU-land, skal CE-mærkes og opfylde kravene i henhold til i CPR (Byggeproduktforordningen).
For bærende konstruktioner af stål eller aluminium gælder den harmoniserede standard SS-EN 1090.
Fremstiller din virksomhed strukturelle byggekomponenter af stål eller aluminium, er det derfor sandsynligt, at du er omfattet af disse krav og skal agere derefter.
Kravene er stillet, da disse stålkomponenter eller bygningskonstruktioner er defineret som sikkerhedskritiske.
For bærende konstruktioner af stål eller aluminium gælder den harmoniserede standard SS-EN 1090.
Fremstiller din virksomhed strukturelle byggekomponenter af stål eller aluminium, er det derfor sandsynligt, at du er omfattet af disse krav og skal agere derefter.
Kravene er stillet, da disse stålkomponenter eller bygningskonstruktioner er defineret som sikkerhedskritiske.
Vælg den rigtige rådgiver og det rigtige certificerende organ
Vores udgangspunkt som systemopbyggere er, at man skal opbygge et system, der passer til virksomheden, og som hverken er større eller mere bøvlet end nødvendigt. Det skal give mening at følge systemet, og det skal helst også være en fordel.
Eller med andre ord: Når man nu alligevel er ”nødt til” at investere i og implementere et certificeret ledelsessystem grundet krav fra kunder og samarbejdspartnere, man kan lige så godt sikre, at man kan bruge det til noget nyttigt i virksomheden – nyttigt i forhold til virksomhedens reelle behov, udfordringer og muligheder.
De fleste, der opbygger systemer, går den modsatte vej: Systemet opbygges efter den relevante standard, derefter må virksomheden tilpasse sig. Det er vores erfaring, at det aldrig kommer til at virke godt, og at det næsten altid fører til, at systemet ikke rigtigt bruges i praksis.
Det bør du vide om ledelsessystemer
Når kunder og samarbejdspartnere kræver en eller flere af disse (eller lignende) standarder, skyldes det ofte en ide om, at der nok er lidt mere styr på tingene, end hvis virksomheden ikke havde et certifikat. Dertil kommer, at man så kan sige, at man HAR gjort et eller andet – man har stillet nogle krav. Det må vel være bedre end slet ikke at gøre noget!
Og det er det jo nok, men man skal være helt klar på, at der er tale om ledelsessystemer – ikke om produktcertifikater. Det betyder med andre ord, at der sagtens kan komme stærkt forurenende produkter fra en virksomhed med et ISO 14001-certifikat i miljøledelse, eller at samtlige produkter fra en ISO 9001-certificeret virksomhed viser sig at være farlige og ulovlige. Det ses faktisk meget ofte. Hertil vil ISO-folkene typisk sige, at det er skam efter bogen, for der er jo netop ikke tale om produktcertificeringer, men de allerfleste virksomheder, kunder og samarbejdspartnere vil føle sig snydt – for hvis sådan en ISO-certificering ikke hjælper til at sikre bedre, mindre farlige og nogenlunde lovlige produkter – hvad skal det så til for?
Problemet er, at der her er tale om en kæmpe kulturkløft. På den ene side har vi en samling af meget teoretiske standardiseringsfolk, assessorer, auditorer og systemopbyggere, som ikke magter at forstå, at deres interne logik ikke er logisk for nogen som helst andre i verden; på den anden side har vi virksomheder, kunder, samarbejdspartnere og andre interessenter, som ikke magter at forstå, at ISO-folkene ikke ser nogen grund til at levere mening og værdi ud over deres egen logik.
Er standarder og systemer ens?
Det kan godt være, at der er tale om standarder, og derfor kunne man jo forestille sig, at leverancerne også var rimeligt standardiserede – det gælder såvel opbygning af systemer som certificeringer. Men det er ikke tilfældet. Ydelser og priser varierer enormt. Det er absolut fornuftigt at tage flere tilbud hjem. Til gengæld kan det være svært at overskue, om tilbuddene indeholder det samme; derfor kan det også være svært at overskue, hvad man egentlig får for sine penge, og hvad man selv skal bidrage med. Og husk også, at certificerende organer og auditorer, der insisterer på, at systemer skal opbygges efter standardens logik og ved brug af standardens ord og begreber, kan ende med at blive et dyrt og dårligt bekendtskab.
Hvordan bliver en virksomhed certiceret og hvor lang tid tager det?
Ved større virksomheder må påregnes længere tid til implementeringsfasen. Intern og ekstern audit tager også længere tid afhængigt at virksomheden kompleksitet og antal medarbejdere.
Som udgangspunkt kan en certificering på mellem en og to måneder sagtens lade sig gøre. Det vigtigste for os er dog at virksomheden får det som den har brug for, derfor har vi heller ikke noget imod at fortælle en virksomhed at vi synes at det er en dårlig ide at bruge ressourcer på en certificering, hvis der ikke umiddelbart kan findes gode grunde til det.