Vad är ett ledningssystem?

I följande artikel förklaras begreppet ”ledningssystem” närmare.

Definition #

ISO definierar ett ledningssystem som ”en uppsättning av delar av en organisation som är sammankopplade eller ömsesidigt påverkar varandra för att fastställa en policy och mål samt processer för att uppnå dessa mål”.

Kontinuerlig förbättring är en central del av ett ledningssystem, den så kallade PDCA-cykeln. Ett ledningssystem är alltså ett sätt för organisationen att uppnå sina mål. Varje ISO-standard har ett annat perspektiv på detta.

PDCA: Plan-Do-Check-Act #

Ett ledningssystem följer ett fastställt förfarande. Inom en organisation utarbetas planer för att uppnå målen. I ”do”-fasen genomförs planerna sedan. Det tredje steget i cykeln är att kontrollera de faktiska resultaten. I detta fastställs om de uppställda målen har uppnåtts. Slutligen vidtas åtgärder genom att korrigera misstag och blivande. Vid behov anpassas arbetsmetoderna så att det blir bättre i framtiden.

Fokus enligt standard #

Kvalitet (QMS) #

ISO 9001 fokuserar på kundtillfredsställelse. Genom att tillämpa ledningssystemet ISO 9001 garanterar organisationen att produkter och tjänster uppfyller kundernas krav. Därmed är detta samtidigt kopplat till den normala verksamheten inom organisationen.

Informationssäkerhet #

ISO 27001 fokuserar på informationssäkerhet. Den ger organisationen specifika mål som syftar till att säkerställa tillgängligheten, integriteten och konfidentialiteten i informationsförsörjningen. Ledningssystemet hjälper sedan organisationen att uppnå dessa mål. Genom att följa PDCA-cykeln måste en organisation fortsätta att bedöma om systemet bidrar till att uppnå målen.

Kontinuitet i verksamheten (BCMS) #

ISO 22301 är ett ledningssystem för kontinuitet i verksamheten. Genom att fokusera på kontinuitet i verksamheten ser en organisation till att implementera, upprätthålla och förbättra ett ledningssystem. Detta för att skydda sig mot, minska sannolikheten för, förbereda sig för, reagera på och återhämta sig från störningar när de inträffar. Genomförandet och certifieringen av denna standard visar organisationens förmåga att uppfylla sina behov och skyldigheter när det gäller affärskontinuitet.

Integritet (PIMS) #

Det har också tagits fram en standard för ett ledningssystem som fokuserar på sekretess, ISO 27701. Denna standard specificerar krav och ger riktlinjer för att etablera, implementera, underhålla och kontinuerligt förbättra ett ledningssystem för integritetsinformation. En organisation som uppfyller kraven i denna standard genererar bevis för hanteringen av personligt identifierbar information (PII).

Sammanfattningsvis #

I artikeln ovan förklarade vi vad ett ledningssystem är och att fokus kan ligga på olika ämnen. Alla system fokuserar på PDCA-cykeln. Detta enhetliga tillvägagångssätt gör det möjligt för organisationer att implementera flera standarder på samma sätt inom organisationen.

Vår kollega Ahmed Ali ger dig gärna mer information om Brand Compliances certifieringstjänster. Boka en tid eller kontakta dem genom att ringa +46 73 157 7805.