Hur certifiering hjälper företag att ligga i framkant

Förr i tiden var det relativt enkelt att lyckas som företag: erbjuda en efterfrågad och prisvärd produkt eller tjänst, säkerställa kvaliteten för att bygga upp ett gott rykte, tillhandahålla god kundservice och kommunicera effektivt med marknaden. I dag är ett bredare förtroende en viktig del av den mixen och oberoende certifiering gör det möjligt för företag att svara på nya kundkrav och risker.

DELA:

Alla dessa inledande delar behövs fortfarande, men i en snabbt föränderlig värld måste företagen ständigt se utanför sin kärnverksamhet och förbereda sig för ett antal eventualiteter. Störningar i affärsverksamheten kommer idag mycket snabbare än förr, så det är viktigt att planera i förväg och ha beredskap för oförutsedda händelser. Ett förberett och motståndskraftigt företag kommer sannolikt att förbli framgångsrikt medan andra mycket väl kan kämpa eller misslyckas.

Vissa risker kan inträffa utan förvarning; en cyberattack kan äventyra ett företag, dess kunder och intressenter i nästan vilket ögonblick som helst. Ett obetänksamt klick på en länk i ett e-postmeddelande kan installera skadlig kod eller ransomware på nätverksanslutna IT-enheter och äventyra känslig information eller till och med stjäla pengar och data. I ett stort företag kan det röra sig om hundratals eller tusentals drabbade enheter, men i ett litet företag kan en eller två drabbade enheter leda till att verksamheten upphör.

Livsmedelssäkerhet är ett annat område som ger anledning till oro. Om hygienen brister på ett ställe i leveranskedjan kan det innebära att förorenade produkter sprids över hela världen och utgör en risk för människors hälsa. Även om det upptäcks omedelbart kan avbrottet i leveranserna innebära att beredskapsåtgärder måste vidtas för att få fram säkra alternativ.

Energi är också ett fokusområde för företag världen över. Energi blir allt dyrare och företagen tvingas därför se till att processerna är effektiva och att förbrukningen minskar. I vissa fall omfattas energianvändningen dessutom av system för handel med utsläppsrätter, vilket ökar företagens ekonomiska börda. Sedan finns det områden där kundernas förväntningar kräver att företagen ser till sin hållbarhetsprestanda (t.ex. kopplad till ESG och SDG) samt specifika frågor som mångfald, rättvisa och inkludering (DEI) för att behålla kundernas lojalitet. Implementering av åtgärder mot korruption och mutor blir också allt viktigare.

Var beredd genom att vara säker

Det bästa sättet att hantera risker och vara förberedd är genom ett strukturerat tillvägagångssätt. Att utforska bästa praxis för ledningssystemstandarder och oberoende certifiering kan hjälpa företag att få kontroll och bygga upp förtroende för sina egna insatser. De flesta affärsverksamheter omfattas idag av standarder från organ som ISO eller någon av de mer branschspecifika standardiseringsorganisationerna eller branschorganen, t.ex. GFSI:s benchmarkstandard för livsmedel och drycker.

Att uppfylla dessa standarder är i de flesta fall inte ett lagkrav, men efterlevnad kan vara en handelsbiljett. Dessutom kan standarder och oberoende certifiering tillsammans spela en avgörande roll när det gäller att hantera risker, bygga upp motståndskraft och säkerställa att lagkrav uppfylls.

Ett strukturerat tillvägagångssätt i kombination med utbildning av medarbetare på alla nivåer innebär att företag kan utveckla en proaktiv riskhanteringskultur. Detta sker delvis genom att man gör en fullständig undersökning av den nuvarande affärsstrukturen och sammanhanget innan man implementerar processer och policyer som överensstämmer med den valda standarden och genom att personalen känner sig bemyndigad att förbättra företagets resultat. Att involvera alla anställda kan också ge specifika insikter som annars kanske inte skulle finnas.

Det är möjligt för företag att vidta de åtgärder som anges i en standard och inte söka tredjepartscertifiering, men utan tredjepartscertifiering av ett ackrediterat organ kan företaget inte ge oberoende bevis på efterlevnad till sina kunder och intressenter.

Dra nytta av oberoende aktörers erfarenhet

Att involvera en tredje part handlar inte bara om att erhålla certifiering för att ge intressenter en försäkran om att kraven i en standard har uppfyllts. Oberoende tredje parter som DNV kan ge värdefulla insikter under hela resan till certifiering.

För att bli godkänd som certifieringsorgan av ett ackrediteringsorgan eller en systemägare måste revisorerna ha lämplig revisionskompetens, kunskap om de standarder som de är godkända enligt och i vissa fall branschspecifik erfarenhet. De flesta tredje parter erbjuder certifieringstjänster inom ett brett spektrum av olika standarder och branscher och förstår därför komplexiteten i moderna risker och hur de ska hanteras på ett integrerat sätt.

Utifrån detta byggs utbildningar upp som inte bara syftar till att öka medvetenheten utan också till att hjälpa företag att driva konkreta förändringar, implementera ett ledningssystem och proaktivt hantera risker i en komplex verksamhetsmiljö. Certifieringsprocesserna bygger på mänsklig kontakt för att granska implementeringen av ledningssystemet - hur robust är det i förhållande till standardens krav och var kan det finnas brister som måste åtgärdas. Genom att samla in och analysera data från sådana revisioner och sammanställa dem för olika företag, branscher och geografiska områden har DNV utvecklat digitala verktyg som kan stödja företag i deras förbättringsarbete, till exempel när de förbereder sig för en revision, hanterar iakttagelser eller arbetar för att förbättra sig inom de områden som är viktigast.

Man bör också komma ihåg att standarderna är lika viktiga som att företagen måste vara flexibla och proaktivt hantera de ständigt föränderliga riskerna. Standarder ses vanligtvis över regelbundet och uppdateras kontinuerligt eller så lanseras nya standarder. Informationssäkerhetsstandarden ISO/IEC 27001 uppdaterades till exempel nyligen som en reaktion på den omfattande tekniska utvecklingen och cyberattacker , för att säkerställa att företag kan hantera nya risker och utveckla sitt försvar och sin motståndskraft. När det gäller artificiell intelligens hjälper den nya standarden ISO 42001 redan företag att säkerställa en säker, tillförlitlig och etisk utveckling, implementering och användning av AI.

Standarder, ledningssystem och tredjepartscertifiering är inget nytt. Men i takt med att riskerna som ska hanteras utvecklas fortsätter de att hjälpa företagen att bygga upp ett välbehövligt förtroende för sin egen verksamhet, sina innovationer och sina leveranskedjor.