Definitie van High Level Structure
De Harmonized Structure (HS), of High Level Structure (HLS), is een richtlijn voor de ontwikkeling van nieuwe ISO-managementsysteemnormen die de structuur en vereisten ervan in grote mate harmoniseert. Het doel van ISO met de HS (HLS) is te zorgen voor uniform gebruik van kernteksten, termen en definities. Bovenal bevorderen de gemeenschappelijke basiseisen de integratie van verschillende systemen in een organisatie.
Dit houdt het beheersysteem flexibel en efficiënt, terwijl het toch effectief voldoet aan alle verwachtingen van de betrokken partijen. Andere sleutelwoorden zijn: context van de organisatie, leiderschap en betrokkenheid, procesoriëntatie, en de op risico's gebaseerde aanpak.
De structuur van de HLS
De High Level Structure is sterk gericht op het topmanagement en de context van de organisatie (clausule 4 en clausule 5). De basisstructuur bestaat altijd uit tien clausules:
- Scope
- Normatieve referenties: beide delen bevatten normspecifieke formuleringen en definiëren de doelstellingen
- Termen en definities: verwijzing naar de algemene termen in Appendix SL en eventuele termen die specifiek zijn voor de norm.
- Context van de organisatie: inzicht in interne en externe aangelegenheden, de behoeften en verwachtingen van relevante belanghebbenden.
- Leiderschap: verantwoordelijkheid en betrokkenheid van het topmanagement, beleid, organisatorische functies, rollen, verantwoordelijkheden en bevoegdheden.
- Planning: maatregelen om risico's en kansen te beheren, kwaliteitsdoelstellingen en plannen om deze te bereiken
- Ondersteuning: noodzakelijke middelen, bekwaamheid, bewustzijn, communicatie en gedocumenteerde informatie
- Operaties: operationele planning en bestuur
- Prestatie-evaluatie: toezicht, meting, analyse en evaluatie, interne audit, managementbeoordeling
- Verbetering: afwijkingen, corrigerende maatregelen en voortdurende verbetering.
De subclausules van individuele normen variëren per onderwerp rond de onderwerpspecifieke inhoud van een norm. De ISO 9001-norm voor kwaliteitsbeheer heeft bijvoorbeeld meer subclausules onder clausule 5 dan de ISO 14001-norm voor milieubeheer.
De clausules 4 tot en met 10 zijn van bijzonder belang voor de certificering van beheersystemen, niet in het minst omdat de PDCA-cyclus en dus het continue verbeteringsproces hier ook te vinden zijn.
Essentiële wijzigingen in het HS - een selectie
De nieuwe Harmonized Structure wordt van kracht bij de volgende herziening van de betreffende norm. Van de bekendere ISO managementsysteemnormen hebben ISO 37301:2021 (Compliance Management) en de onlangs herziene informatiebeveiligingsnorm ISO 27001 hier tot nu toe van geprofiteerd.
Clausule 1 "Scope": Het toepassingsgebied van elke norm wordt voortaan gekoppeld aan de beoogde resultaten van het managementsysteem. Voor ISO 14001 zou dit bijvoorbeeld de verbetering van de milieuprestaties, de nakoming van bindende verplichtingen en het bereiken van gestelde milieudoelstellingen zijn - voor gebruikers eerder een formaliteit, voor auditors mogelijk een indicator voor de beoordeling van de doeltreffendheid van een beheersysteem.
Clausule 3 "Termen": In de toekomst moeten alle voor een managementnorm relevante termen en hun standaarddefinities volledig worden opgesomd in clausule 3 van de betrokken norm. Dit moet leiden tot meer transparantie en duidelijkheid. Een loutere verwijzing naar "zusternormen" is dus niet langer nodig. De termen "uitbesteding" en "controle van uitbestede processen" zijn volledig geschrapt, aangezien de gebruikers in het verleden vaak niet duidelijk konden uitmaken wanneer een proces als uitbesteed moet worden beschouwd en wanneer niet. In clausule 8 zijn nieuwe eisen opgenomen om beter rekening te houden met deze situatie.
Clausule 4.2 "Belanghebbende partijen": In deze clausule is een verduidelijking aangebracht die indirect verband houdt met de standaarddefinitie van de term "eis". In 4.2.b wordt geëist dat de relevante eisen van de betrokken belanghebbende partijen worden vastgesteld. Dit is aangevuld met een eis 4.2.c, volgens welke uit de geïdentificeerde relevante eisen opnieuw de eisen worden gefilterd die relevant zijn voor het managementsysteem van de organisatie. In normen zoals ISO 14001 of ISO 45001 bestaat reeds een soortgelijke formulering, volgens welke een organisatie uit de eisen van de relevante betrokken partijen die eisen moet filteren waaraan zij wettelijk verplicht is te voldoen.
Clausule 6 "Planning": Met het oog op het onderwerp "Beheer van wijzigingen" heeft deze clausule een extra subclausule 6.3 gekregen. Clausule 6.3 vereist dat wijzigingen in het beheersysteem worden gepland. In clausule 8 "Exploitatie" is deze eis specifieker gemaakt, in die zin dat de planning van wijzigingen ook moet worden gecontroleerd.
Clausule 7.5 "Gedocumenteerde informatie": Deze clausule richt zich nu op de beschikbaarheid, bruikbaarheid en bescherming van de gedocumenteerde informatie die voor het managementsysteem vereist is en die door de desbetreffende norm wordt voorgeschreven (7.5.3). Dit geldt ongeacht het type gedocumenteerde informatie. Oude termen zoals "bewaren" worden niet meer gebruikt.
Clausule 10 "Verbetering": Na de herziening is de clausule nu meer gericht op het (proactief) initiëren van verbeteringen dan op het identificeren van mogelijke verbeteringen. Deze wijziging kan worden opgevat als een aanpassing aan de eis van algemene "voortdurende verbetering".