In september 2015 zijn de nieuwe edities van ISO 9001 en ISO 14001 gepubliceerd.

Deze beide normen zijn op een identieke manier gestructureerd: de zogenoemde “High Level Structure” (HLS).

Wat is HLS?
De term refereert aan het initiatief dat ISO in 2008 heeft genomen om een ‘structuur op hoofdlijnen’ voor de managementsysteemnormen te ontwikkelen. Zoals de naam aangeeft was dit initiatief in eerste instantie bedoeld om een identieke hoofdstukstructuur vast te stellen, zodat alle managementsysteemnormen dezelfde volgorde en onderlinge samenhang in de beschrijving van de systeemelementen zouden gaan hanteren. Naderhand is deze structuur verder uitgewerkt naar (sub)paragrafen en zijn gemeenschappelijke kerneisen, termen en definities ontwikkeld.

Risicogebaseerd denken als kerneis binnen de HLS

Een van de kerneisen voor zowel ISO 9001 als ISO 14001 is dat er risicogebaseerd moet worden gedacht in het opzetten en beheren van het managementsysteem. In de introductie van de ISO 14001 wordt “Common Approach”, en “Risk Based Thinking” in één zin genoemd, in relatie tot een mogelijke integratie met andere beheerssystemen.

Risico gebaseerd denken verzekert dat risico’s worden beschouwd doorheen het hele management systeem. Door risico gebaseerd te denken zullen risico’s en kansen op een gestructureerde wijze aangepakt worden

ISO 14001:2015 heeft het expliciet over risicogebaseerd denken, en niet over risicomanagement.

Waar wordt naar risico/kans verwezen in de ISO 14001: 2015?

• Introductie – Het concept van risicogebaseerd denken is er gelinkt met de mogelijke integratie met andere managementsystemen.
• Bepaling 3: Begrippen en definities: bij de verklaring van het begrip milieubeheerssysteem wordt referentie gemaakt naar het aanpakken van risico’s en kansen. In deze zelfde bepaling wordt het begrip “Risico” omschreven als een effect van onzekerheid of als een mogelijke negatieve effect – bedreiging.
• Bepaling 6: Planning: De organisatie moet gedocumenteerde informatie hebben over de risico’ s en kansen, die moeten worden aangepakt. Bij de opmaak van het actieplan moet rekening gehouden worden met de geïdentificeerde risico’s en kansen. Deze risico’s en kansen kunnen verwant zijn met de milieu aspecten, met de nalevingsverplichtingen, of met andere problemen of andere behoeften en verwachtingen van de betrokken partijen.
• Bepaling 9: In de “management review”  moet de organisatie mogelijke veranderingen in de risico’s en kansen beschouwen.

Het is dus vooral in de bepaling rond de planning (6) waar de risico’s en kansen zullen worden beschouwd. Het is de algemene opzet van deze bepaling om er voor te zorgen dat de organisatie in staat is om de beoogde resultaten van zijn milieubeheerssysteem te bereiken, ongewenste effecten worden vermeden of beperkt en er een continue verbetering wordt bereikt. De bedoeling van de norm is dus, dat dit wordt verwezenlijkt door eerst de risico’s en kansen te gaan bepalen en deze dan aan te pakken.

De contextanalyse in hoofdstuk 4 van ISO 14001 is er daarom niet voor niets: het is een van de bronnen om de planning te voeden.

En hoe pakt me deze risico’s en kansen nu best aan?

Het aanpakken van de risico’s:

ISO 14001:2015 schrijft geen risicomethodologie voor. Organisaties zijn vrij om hun eigen aanpak te kiezen.

Mocht men voor een meer formele aanpak kiezen, dan zou men zich kunnen baseren op de ISO 31000 (Risk management: Principles and guidelines). Deze standaard biedt een kader en proces om risico’s te beheren van organisaties, hoe groot of klein deze ook mogen zijn. Let op! Dit gaat dus over risicobeheer (Risk Management) en niet over risicobeoordeling (Risk Assessment). Wij zullen in een latere blog even dieper ingaan op het feitelijke principe van het Risicobeheer van een organisatie.

Eens de organisatie de risico’s en de kansen heeft bepaald, moet er beslist worden, hoe deze zullen worden aangepakt. De voorgestelde acties zullen moeten worden afgewogen op de mogelijke gevolgen van het risico of de kans op de mogelijkheid van de organisatie om de gestelde doelen van het milieubeheerssysteem te bereiken.

Dit kan inhouden om het risico te vermijden, de bron te elimineren, de waarschijnlijkheid beïnvloeden of de consequentie of zelfs het risico delen kan een optie zijn. Het erkent ook dat niet alle risico’s moeten aangepakt worden!

Welke zaken zijn nu belangrijk om de risico’s en kansen op een degelijke manier in de planning te beschouwen om zo deze risico’s en kansen succesvol aan te pakken?

Hiervoor verwijzen we naar een volgend artikel, waarin we gaan uitleggen hoe men best een planning opmaakt, die de verwachtingen van de ISO 14001 kan invullen en zo een efficiënt middel binnen het milieubeheerssysteem kan zijn.