Laatujärjestelmät järkeistävät, kirkastavat ja turvaavat toimintaa
Jaa sivu:
Eri liiketoimintojen alueisiin keskittyvät laatu- eli johtamis- ja toimintajärjestelmät helpottavat jokapäiväistä elämää. Niiden avulla voi esimerkiksi lisätä turvallisuutta, järkeistää toimintaa ja kirkastaa tavoitteita.
– Johtamis- tai toimintajärjestelmät tuovat raamit ja rakenteen tunnistaa, suunnitella, toteuttaa ja arvioida johtamisen ja toimintojen tehokkuutta ja vaikuttavuutta, sanoo vanhempi asiantuntija Esa Heikkinen Laatukeskuksesta.
Laatustandardeja ovat esimerkiksi laatujohtaminen (ISO 9001:2015), ympäristöasioiden hallinta (ISO 14001:2015), työterveys- ja turvallisuus (ISO 45001:1028), energian hallinta (ISO 50000:2018) ja tietoturva (ISO/IEC 27001:2017).
Laadunhallinnalla pyritään järjestelmällisesti parempaan toimintaan eli käytännössä siihen, että asiakkaat ovat tyytyväisempiä, henkilökunta voi paremmin, toiminta on taloudellisempaa, tehokkaampaa, kestävämpää sekä kannattavampaa ja riskejä on vähemmän.
Laadunhallinta on koordinoitua toimintaa organisaation suuntaamiseksi ja ohjaamiseksi laatuun liittyvissä asioissa – ja laadunhallintahan on käytännössä organisaation johtamista. Esimerkiksi ISO 9000 -standardiperheessä esitetään keskeiset laadunhallinnan periaatteet, mutta organisaation on kuitenkin löydettävä oma tiensä niiden noudattamisessa.
Avain laatuajatteluun työturvallisuudessa
Hyvä johtamisjärjestelmä avain laatuajatteluun esimerkiksi työturvallisuudessa.
Terveellinen ja turvallinen työympäristö ei synny itsestään, ja sen rakentamisessa on monta sudenkuoppaa. Ne voi välttää, jos työturvallisuutta lähestyy jäsennellysti ja systemaattisesti – siis käytännössä laatustandardien avulla.
Standardit, esimerkiksi työterveyden ja -turvallisuuden ISO 45001:2018 sekä laatujohtamisen ISO 9001:2015 auttavat työyhteisöä hallitsemaan ja tuntemaan tavanomaiseen toimintaan sekä poikkeustilanteisiin liittyvät vaaratekijät ja tehostamaan työyhteisön toimintaa.
Laatuajattelu alkaa työyhteisön johdosta, ja ulottuu sen kaikkiin toimintoihin. Laatuajattelusta, sen toteuttamisesta ja valvonnasta vastaa organisaation johto.
– Sertifioitu laatujärjestelmä on jonkinlainen tae, että organisaatio on huomioinut keskeiset seikat toiminnassaan ja luonut pätevät dokumentoidut menettelyt tämän toiminnan suunnittelemiseksi, ylläpitämiseksi ja arvioimiseksi, Esa Heikkinen sanoo.
Heikkisen mukaan sertifioitujen laatujärjestelmien rooli kasvaa globaalin kaupankäynnin myötä, muun muassa työturvallisuuden ja energianhallinnan osalta. Ympäristöasioiden standardisoinnissa organisaatiot ovat jo pitkällä.
– Valitettavan usein järjestelmät alkavat kiinnostaa vasta siinä vaiheessa, kun standardi on kaupankäynnin edellytys, tai sen puuttuminen on kaupankäynnin este, Heikkinen sanoo.
Hänen mukaansa esimerkiksi moniin julkisiin tarjouskilpailuihin osallistumisen edellytys on voimassa oleva latu-, ympäristö- tai turvallisuusjärjestelmä.
– Se onnistuu ainoastaan toteuttamalla oman organisaation prosessit, toiminnot ja ohjaus sekä niistä syntyvä dokumentaatio näiden viitestandardien mukaisesti. Standardit ovat kuitenkin vain lähtökohta hyvään johtamiseen, paremmat organisaatiot ylittävät viitestandardien vaatimukset monin osin helposti, Heikkinen sanoo.
Johtamisjärjestelmän rakentaminen alkaa organisaation omista tarpeista, ja viime kädessä se on kiinni arvoista ja toiminnan tarkoituksesta.
– Jos organisaatio halua toteuttaa esimerkiksi hyvää työterveyden ja työturvallisuuden menettelyä ja osoittaa sen myös muille, on sertifioitu järjestelmä hyvä keino, Esa Heikkinen sanoo.
Heikkisen mukaan on tapauksia, joissa tahdon ilmaisu ” toimimme tietyn standardin mukaisesti” voidaan ottaa huomioon, mutta uskottavuutta se ei lisää.
– Miksi ei sertifioisi kyseisen standardin mukaista toimintaa, jos kuitenkin haluaa julistaa toimivansa sen mukaisesti. Kustannus ei ole merkittävä, Esa Heikkinen painottaa.
Sujuvuutta henkilöstöhallintoon
Standardit luovat henkilöstöhallintoonkin pelinsäännöt, yhdenmukaiset ohjeet ja sujuvoittavat prosesseja. Henkilöstöhallinnon (HR) tehtävänä on yhdistää liiketoiminta ja työntekijä niin, että lopputulos on organisaation edun kannalta paras mahdollinen.
– Standardit eivät anna tiukkoja toimintaohjeita, vaan organisaatio saa käyttöönsä raamit, mitä eri prosesseissa tulee ottaa huomioon ja mitä kuuluisi tehdä. Tarkat toimintatavat voidaan päättää paikallisesti, sanoo asiantuntija Risto Pulkkanen Suomen standardisoimisliitosta.
Standardi on siis yhteisesti sovittu toimintatapa toistuvaan toimintaan eli se vastaa kysymykseen mitä tulee tehdä tai mitä on otettava huomioon.
Pulkkasen mukaan Kansainvälistä (ISO) henkilöjohtamisen SFS-ISO 30400 -perhettä rakennetaan niin sanotun työntekijän elinkaarimallin mukaisesti. Valmiina ovat jo rekrytointia ja henkilöstösuunnittelua koskevat standardit. Tekeillä on muun muassa palkkakustannuksiin ja työvoiman hallintoon liittyviä standardeja.
– Etuja ovat yhteiset käsitteet sekä termistö, mittarit, joilla toimintaa arvioidaan ja vertaillaan. Se antaa myös vaatimuksia, suosituksia ja tarkistuslistoja prosesseissa ja toimintatavoissa huomioon otettavissa asioissa, Pulkkanen sanoo.
Pulkkasen mukaan henkilöstöasioita hoitavat yrityksissä hyvin eri taustoista tulevat ihmiset.
– Perusasioiden systemaattisella standardinmukaisella hoidolla henkilöstöjohdolle jää aikaa tuottaa lisäarvoa, vaikuttaa ja tuoda ihmisosaamista organisaatioon.
Laatuajattelu ja laatujohtaminen lisääntymässä myös henkilöstöhallinnossa. Laatujohtamisen kansainvälinen standardi on ISO 9001:2015.
– Johtaminen ja toiminnan organisointi on standardien nykyversioiden kautta käsitetty oleelliseksi osaksi eri toimintojen suunnittelua, toteuttamista, mittaamista ja jatkuvaa parantamista olevaa tekemistä, sanoo vanhempi asiantuntija Esa Heikkinen Laatukeskuksesta.
Heikkisen mukaan dokumentaatiovaatimuksetkin ovat lieventyneet. Standardien vaatimat ja auditoinnissa pyydetyt dokumentit ja todisteet kuvatusta ja luvatusta toiminnasta voivat olla missä muodossa tahansa.
– Niin sanottua laatukäsikirjaa ei vaadita, tosin jonkinlainen kooste laatujärjestelmän sisällöstä, viittauksista tai linkeistä dokumentteihin on kätevää olla.
– Järjestelmän auditoijat haluavat löytää asiat nopeasti, ja asiakkaatkin haluavat joskus ”tiivistelmän” järjestelmän oleellisestä sisällöstä, Heikkinen sanoo.
Apua myös tietosuojassa
Standardeista saa apua tietosuojan kuntoonpanossa ja ylläpidossa. Toukokuussa 2018 voimaan tullut tietosuoja-asetus (GDPR) vaatii suojaamaan henkilötiedot entistä tarkemmin.
Vaikka varsinaista tietosuojan laatujärjestelmää ei ole olemassa, kättä pidempää johtamisen tueksi on kuitenkin tarjolla.
– Uudet kansainväliset standardit ovat hyviä apuvälineitä tietosuoja-asetuksen vaatimusten täyttämisessä ja sen noudattamisen osoittamiseen. Ne antavat ohjeet tietosuojavaikutusten arviointiin ja tietoturvallisuuden varmistamiseksi, sanoo siantuntija Elina Huttunen Suomen Standardisoimisliitosta (SFS).
Huttunen sanoo, että hyvällä henkilötietojen suojaamisella voi myös pienentää tietosuojan hallintaan kuluvaa aikaa ja resursseja sekä varmistaa asiakastyytyväisyyttä.
– Huolellisella valmistautumisella organisaatio voi tunnistaa tietosuojaongelmat jo varhaisessa vaiheessa. Standardien avulla prosesseja ei tarvitse kehittää itse, vaan voi keskittyä varsinaiseen tietosuojavaikutusten arviointiin ja tietoturvallisuuden varmistamiseen.
Esimerkiksi standardissa SFS-ISO/IEC 29134:2018 annetaan ohjeistusta tietosuojavaikutusten arviointiprosessiin sekä arviointiraportin rakenteeseen ja sisältöön. Sen avulla voi tunnistaa tietosuojan uhkat, riskit, vaikutukset ja vastuut.
– Standardi on hyödyllinen työkalu sekä rekisterinpitäjille että -käsittelijöille. Se on oleellinen projektien suunnitteluun ja toteuttamiseen osallistuvien tahojen sekä henkilötietoja käsittelevien tietojärjestelmien ja palveluiden toteuttajille, Huttunen sanoo.
Standardissa ISO/IEC 29151 puolestaan esitellään hallintatavoitteet, hallintakeinot ja hallintakeinojen toteuttamisohjeet, jotka mahdollistavat riskien ja vaikutusten arvioinnissa tunnistettujen henkilötietojen suojaamiseen liittyvien vaatimusten täyttämisen. Standardi on tarkoitettu kaikille rekisterinpitäjinä toimiville organisaatioille.
Tietosuoja-asetuksessa on myös vaatimuksia, joilla on suoria liittymäkohtia tietoturvallisuuden hallintajärjestelmiin, esimerkiksi standardiin ISO 27001, jota pidetään hyvänä tukena tietosuojakyvykkyydelle. Tietosuojaa kun ei voi olla ilman tietoturvaa.
Riskejä hallittava jatkuvasti
Riskienhallintakin on osa laatutoimintaa. Riskit ovat välttämätön osa organisaation toimintaa, ja eikä niitä voi kokonaan poistaa. Mutta hallita niitä voi ja merkittävästi pienentää.
Riskienhallinta on yksi laatujärjestelmän edellyttämä peruslähtökohta myös ISO 9001 -standardissa. ISO 9001 on maailman tunnetuin laatujärjestelmä, ja se soveltuu kaikille toimialoille ja kaikenkokoisille yrityksille.
Standardin uusin versio korostaa riskien huolellista tarkastelua, ja jatkossa yrityksellä on oltava järjestelmällinen lähestymistapa riskienhallintaan.
Käytännössä tämä tarkoittaa sitä, että riskejä on hallittava liiketoiminnassa jatkuvasti. Hallintatoimien vaikuttavuutta on seurattava, ja riskienhallintaa on kehitettävä jatkuvan parantamisen periaatteella.
Järjestelmällinen riskien johtaminen pitää sisällään riskien tunnistamisen, hallintatoimien suunnittelun ja toteutuksen sekä riskienhallinnan tason seurannan.
Rskiperusteisessa lähestymistavassa riskin käsite on laajennettu koko yritystoiminnan alueelle. Aiemmin se on käsittänyt vain yksittäisen tuotteen tai palvelun.
Kokonaisvaltainen riskikartoitus on hyvä tapa huomioida uuden laatujärjestelmän ja riskiperusteisen lähestymistavan mukaiset vaatimukset.
– Yritysten päättäjät kysyvät meiltä usein, miten riskikartoitus kannattaisi toteuttaa, ja mitkä ovat tyypillisiä riskejä heidän toimialallaan, sanoo asiantuntija Janne Kallinen Suomen standardisoimisliitosta.
Riskikartoituksessa huomioidaan yrityksen strategiset, taloudelliset, operatiiviset ja vahinkoriskit. Kartoituksella tehdään yhteenveto yrityksen suurimmista riskeistä ja niiden rahallisista vaikutuksista sekä suunnitelma yrityksen riskienhallinnan kehittämiseksi. Palvelun avulla luodaan yritykselle järjestelmällinen toimintamalli ja prosessi riskien johtamiseen.
Riskienhallinnan kansainvälinen standardi ISO 31000. Sen tavoitteena on luoda organisaatioon riskien hallinnan kulttuuri, jossa koko henkilöstö ja myös sidosryhmät ovat tietoisia riskien seurannan ja hallinnan merkityksestä.
– Johtajuuden ja sitoutumisen täytyy konkretisoitua modernissa, vaikuttavassa ja vastuullisessa riskienhallinnassa, Kallinen korostaa.
Kallisen mukaan riskienhallinnan ykkösperiaate arvon luominen ja säilyttäminen eli kyse ei ole yksipuolisesti kielteisten tulemien välttämisestä ja kontrollista.
– Standardin soveltaminen auttaa ymmärtämään riskien positiiviset mahdollisuudet sekä negatiiviset seuraukset.