Hvordan certificering hjælper virksomheder med at være på forkant

DEL:

Tidligere var forretningssucces relativt simpelt: tilbyd et efterspurgt produkt eller en service til en overkommelig pris, sørg for kvalitet for at opbygge et godt omdømme, giv god kundeservice og kommuniker effektivt til markedet. I dag er tillid en vigtig del af det mix, og uafhængig certificering gør det muligt for virksomheder at reagere på nye kundekrav og risici.

Alle disse traditionelle elementer er stadig nødvendige, men nu er l virksomhederne nødt til hele tiden også at fokusere på andet end deres kerneforretning og forberede sig på en række parametre . Forstyrrelser i forretningsaktiviteterne kommer i dag meget hurtigere, end de gjorde tidligere, så det er vigtigt at planlægge på forhånd og have nødløsninger på plads. En velforberedt og modstandsdygtig virksomhed vil sandsynligvis blive ved med at være succesfuld , mens andre meget vel kan få problemer eller gå fallit.

Nogle risici kan opstå uden varsel; et cyberangreb kan kompromittere en virksomhed, dens kunder og interessenter på næsten ethvert tidspunkt. Et uforsigtigt klik på et link i en e-mail kan installere malware eller ransomware på tværs af netværksforbundne IT-enheder, kompromittere følsomme oplysninger eller endda stjæle penge og data. I en stor virksomhed kan det dreje sig om hundreder eller tusinder af berørte enheder, men i en lille virksomhed kan selv en eller to berørte enheder sætte virksomheden ud af drift. .

Fødevaresikkerhed er et andet emne, der giver anledning til bekymring. En fejl i hygiejnen ét sted i forsyningskæden kan betyde, at forurenede produkter distribueres bredt og udgør en risiko for menneskers sundhed. Selv hvis det opdages med det samme, kan afbrydelsen af leverancerne betyde, at der skal etableres et beredskab til indkøb af sikre alternativer.

Energi er også et fokusområde for virksomheder verden over. Den bliver dyrere, så virksomhederne er tvunget til at sikre, at processerne er effektive, og at forbruget reduceres. Desuden er energiforbruget i nogle tilfælde også underlagt regler og ordninger for handel med emissioner, hvilket øger den økonomiske belastning for virksomhederne. Dertil kommer områder, hvor kundernes krav kræver, at virksomhederne ser på deres bæredygtighedsresultater (f.eks. i forbindelse med ESG og SDG'er) samt specifikke emner som diversitet , ligestilling og inklusion (DEI) for at fastholde kundeloyaliteten. Implementering af antikorruptionsforanstaltninger er også i stigende grad et fokus.

Vær forberedt gennem certificering

Den bedste måde at styre risici og være forberedt på er gennem en struktureret tilgang. Best practice-ledelsessystemstandarder og uafhængig certificering kan hjælpe virksomheder med at være i kontrol og skabe tillid til deres egen indsats. De fleste forretningsaktiviteter er i dag dækket af standarder fra f.eks. ISO eller en af de mere branchespecifikke standardsammenslutninger eller handelsorganer, som f.eks. den benchmarkede GFSI-standard for føde- og drikkevarer.

I de fleste tilfælde er det ikke et lovkrav at man skal opfylde disse standarder , men overholdelse kan være en forudsætning for drft. Desuden kan standarder og uafhængig certificering sammen spille en afgørende rolle i risikostyring, opbygning af modstandskraft og sikring af, at lovkrav opfyldes.

At have en struktureret tilgang kombineret med uddannelse af medarbejdere på alle niveauer betyder, at virksomheder kan udvikle en proaktiv risikostyringskultur. Det sker blandt andet ved at undersøge den nuværende forretningsstruktur og -kontekst grundigt, før man implementerer processer og politikker, der er i overensstemmelse med den valgte standard, og ved at medarbejderne føler sig i stand til at forbedre virksomhedens resultater. Inddragelse af alle medarbejdere kan også give specifik indsigt, som måske ellers ikke ville være til stede.

Det er muligt for virksomheder at vedtage foranstaltningerne i en standard uden at søge tredjepartscertificering, men uden certificering fra et akkrediteret certificeringsorgan kan virksomheden ikke fremlægge uafhængigt bevis for overholdelse over for sine kunder og interessenter.

Udnyt erfaringerne fra uafhængige certificeringsorganer

Inddragelse af et uafhængigt certificeringsorgan handler ikke kun om at opnå certificering for at give interessenter sikkerhed for, at kravene i en standard er opfyldt. Uafhængige tredjeparter som DNV kan bidrage med værdifulde indsigter under hele forløbet mod certificering.

For at blive godkendt som akkrediteret certificeringsorgan skal auditorerne have tilstrækkelig auditkompetence, viden om de standarder, de er godkendt til, og i nogle tilfælde branchespecifik erfaring. De fleste tredjepartscertificeringsorganer tilbyder certificering på tværs af en lang række forskellige standarder og brancher og forstår derfor kompleksiteten af risici, og hvordan man håndterer dem på en integreret måde.

På baggrund af denne viden opbygges kurser og uddannelser, der ikke kun har til hensigt at øge vidensniveauet , men også at hjælpe virksomheder med at skabe konkrete ændringer, implementere et ledelsessystem og proaktivt styre risici i et komplekst driftsmiljø. Certificeringsprocessen er baseret på menneskelig kontakt og interview af nøglemedarbejdere igennem auditprocessen - hvor robust er ledelsessystemet i forhold til standardens krav, og hvor kan der være mangler, som skal løses. Men ved at indsamle og analysere data fra sådanne audits og samle dem på tværs af virksomheder, brancher og geografier har DNV udviklet digitale værktøjer, der kan støtte virksomheder på vej mod forbedring af deres ledelsessystem , f.eks. når de forbereder sig på en audit, håndterer afvigelser eller arbejder på at forbedre sig på kritiske områder.

Man skal også huske på, at ligesom virksomheder skal være agile og proaktivt håndtere skiftende risici , skal standarder også være det. Standarder gennemgås regelmæssigt og opdateres løbende, eller der lanceres nye standarder. Informationssikkerhedsstandarden ISO/IEC 27001 blev f.eks. for nylig opdateret som reaktion på den omfattende udvikling inden for teknologi og cyberangreb for at sikre, at virksomheder er i stand til at håndtere nye risici og udvikle deres forsvar og modstandskraft. Hvad angår kunstig intelligens, hjælper den nye ISO 42001-standard allerede virksomheder med at skabe en sikker, pålidelig og etisk udvikling, implementering og brug af kunstig intelligens.

Standarder, ledelsessystemer og tredjepartscertificering er ikke noget nyt. Men i takt med at de risici, der skal håndteres, udvikler sig, hjælper de fortsat virksomheder med at opbygge den nødvendige tillid til deres egen drift, innovation og forsyningskæder.