Prestaties en Resultaten
Monitoren, analyseren, meten en evalueren van jouw managementsysteem
Procesmanagement in jouw organisatie
Het PCT framework is opgebouwd als een geïntegreerd managementsysteem en bestaat uit vijf onderdelen. Deze vijf stappen maken deel uit van het Integrated Management System (IMS) in de PCT, het streven naar continue verbetering is een rode draad in dit framework.
De vijfde en laatste stap gaat in op prestaties en resultaten je zit hier in de Checkfase van de PDCA cyclus. In deze fase gaat het om monitoren, analyseren, meten en evalueren van de verschillende onderdelen van jouw managementsysteem. Je doet dit door het uitvoeren van audits, het opstellen en uitvoeren van de directiebeoordeling en leveranciersbeoordeling, tevens reflecteer je op de doelstellingen van jouw organisatie. De resultaten uit deze fase worden vastgelegd en kunnen als input dienen voor de continue verbetering van jouw organisatie. Dus zie deze stap niet als laatste stap, maar als onderdeel van het proces waarbij je jouw managementinformatie continu onderhoudt, evalueert en verbetert.
Prestaties en resultaten bevat de volgende onderdelen:
Leveranciersbeoordelingen
Leveranciers zijn een belangrijk en kritisch onderdeel van je bedrijfsvoering. Je stelt eisen aan je leveranciers aan de hand van selectiecriteria, om te zorgen dat je jouw dienstverlening of product hetzelfde kwaliteitsniveau behoudt en de beschikbaarheid, integriteit en vertrouwelijkheid van data wordt gewaarborgd. De normen ISO 9001 en ISO 27001 stellen dat je een leveranciersbeoordeling dient uit te voeren, dit doe je door de dienstverlening van jouw leveranciers te monitoren en te beoordelen.
Mensen en middelen gaat dieper in op leveranciers als onderdeel van jouw bedrijfs- of productieproces.
Je kunt jouw leveranciers beoordelen, door een leveranciersbeleid op te stellen waarin je eisen en afspraken opneemt. Dit beleid kan worden gebruikt om een (periodieke) beoordeling van jouw leveranciers te doen.
Onderdelen die deel uit kunnen maken van jouw leveranciersbeleid:
- Hoe verloopt de communicatie? En met welke tools?
- Voldoen aan wet- en regelgeving
- Eisen ten aanzien van beschikbaarheid
- Beveiligingsmaatregelen
- Certificeringen
- SLA en de naleving hiervan
- Inkoopvoorwaarden
- Contractuele voorwaarden
- Verwerkersovereenkomst
- Geheimhoudingsverklaring
Reflectie op doelstellingen en KPI’s
Het onderdeel ‘Leiderschap en strategie‘ behandelt de Key Performance Idicators (KPI’s) en doelstellingen van jouw organisatie. Deze zijn opgesteld door uit alle stakeholders een lijst met belangen van jouw organisatie op te stellen. Die belangen hebben ervoor gezorgd, dat je acties hebt geformuleerd om deze belangen te behalen. Deze hebben geleid tot meetbare doelstellingen en KPI’s.
Doelstellingen en KPI’s kunnen veranderen door ontwikkelingen in de markt of techniek, daarom reflecteer je in deze stap of deze nog in lijn zijn voor jouw organisatie. Indien nodig pas je de doelstellingen van jouw organisatie aan naar de nieuwe situatie.
Audits
De audit wordt uitgevoerd om te bepalen hoe je als organisatie presteert. De norm stelt dat een organisatie met geplande tussenpozen interne audits moet uitvoeren om informatie te verkrijgen of het managementsysteem,
- voldoet aan:
- de eigen eisen van de organisatie voor haar managementsysteem; voor informatiebeveiliging;
- de eisen van deze norm;
- doeltreffend is geïmplementeerd en onderhouden.
Als organisatie dien je een auditprogramma te plannen, vast te stellen, implementeren en te onderhouden, waarbij je de frequentie, methode, verantwoordelijkheden, planningseisen en rapportage vastlegt.
Audits kunnen intern of extern worden uitgevoerd. Zoals de naam al zegt wordt een interne audit uitgevoerd binnen de eigen organisatie of door een auditor die in dienst is van de organisatie zelf.
Er zijn verschillende vormen van interne audits:
- Compliance audit: controleert of jouw organisatie voldoet aan relevante wet- en regelgeving.
- Proces audit: neemt de bedrijfsprocessen van jouw organisatie onder de loep met als doel deze te optimaliseren en indien nodig beter in te richten.
- Thema audit: richt zich op één specifiek thema, zoals klanttevredenheid of privacy, binnen jouw organisatie.
- Doelstelling of resultaatgerichte audit: analyseert de processtappen deze heeft als doel processen beter in te richten en verspilling tegen te gaan. Deze audit kijkt of de processen bijdragen aan het procesdoel.
Externe audits zijn systematische en onafhankelijke onderzoek die wordt uitgevoerd door een externe auditoren. Door middel van een externe audit kan je aantoonbaar maken dat jouw organisatie voldoet aan de specifieke normeisen en wet- en regelgevingen.
Bedrijfsprocessen inzichtelijk maken? De PCT biedt binnen de professional licentie. De mogelijkheid om zelf jouw bedrijfsprocessen te tekenen en maken. Maak je gebruik van de standaard licentie dan kun je eenvoudig processen uploaden.
Audit ISO 27001
De norm voor ISO 27001 stelt dat er een interne audit, zogenaamde pre-audit uitgevoerd dient te worden. In deze audit wordt er gekeken of het ISMS van jouw organisatie voldoet aan de eisen die ISO 27001 stelt. Tevens wordt een controle uitgevoerd op de verplicht aanwezig documentatie.
Na de interne audit volgen de Auditfase 1 en 2. De auditor controleert in fase 1 of het ISMS en de beheersmaatregelen zijn geïmplementeerd en wordt gekeken naar (locatie) specifieke omstandigheden. Fase 2 van de audit richt zich op de implementatie.
Evaluatie van bedrijfsprestaties
Tijdens de evaluatie van bedrijfsprestaties, oftewel prestaties van het managementsysteem reflecteer je op de gestelde doelstellingen (plan) voor het managementsysteem. Naast dat je reflecteert op de doelstellingen van je organisatie meet je de andere prestaties van het managementsysteem, hierbij kijk je naar klanttevredenheid, hoe leveranciers presteren en hoe je als organisatie zelf presteert. Dit doe je door regelmatig audits uit te voeren.
Directiebeoordelingen
Het is van belang dat het managementsysteem goed aansluit bij de doelen die de directie heeft opgesteld voor de organisatie. De directiebeoordeling wordt ook wel ‘management review’ genoemd.
De norm stelt dat de directie met geplande tussenpozen het managementsysteem van de organisatie moet beoordelen, om de continue geschiktheid, toereikendheid en doeltreffendheid te bewerkstelligen. Wanneer je de prestaties en resultaten van je managementsysteem hebt gemeten, gebruik je dit als input om jouw organisatie continu te kunnen verbeteren.