Category

Uncategorized

Företagsstandard eller ISO standard? Olika synsätt.

By | Uncategorized | No Comments

En verksamhets ledningssystem synliggörs lättast genom att det dokumenteras (numera s.k. ”dokumenterad information”).

En gång dokumenterades överensstämmelse med standardkraven i ISO 9001 i syfte att göra sig förtjänt av ett tredjepartscertifikat och utåt kunna demonstrera att verksamheten uppfyller krav i standarden.

Numera kan den ”dokumenterade informationen” göras som en handbok över företagets standard i sin helhet och ner till detaljnivå (om så krävs) i syfte att skapa inre kontinuitet och yttre förtroende. ISO 9001 används då som ett hjälpmedel för att uppnå den standard på verksamheten som företagsledningen vill utveckla.

Hur ser man på detta i ert företag? Är ”handboken” ett nödvändigt ont som revideras tvångsmässigt eller är den ett levande läromedel för att skapa inre kontinuitet och yttre förtroende?

 Hur har ni det? Vi tycker om att lyssna och agera!

Arbetsmiljöprojekt – enkelt och effektivt

By | Uncategorized | No Comments

Har Arbetsmiljöverket (AV) eller facket hört av sig och vill komma på besök för att se hur ni hanterar arbetsmiljöfrågorna?

Eller

Har ni haft besök och fått ett långt brev om vad som behöver åtgärdas?

Vill ni ha hjälp med att svara så att AV förstår?

Vill ni att arbetsmiljöfrågorna även utvecklar er verksamhet?

Vi förser er med information, utbildning och mallar för arbetsmiljöhandbok, riskbedömningar och fördelning av arbetsmiljöuppgifter.

Vi har lång och praktisk erfarenhet av systematiskt kvalitets-, miljö-, och arbetsmiljöarbete.

Vi är ”hands-on” och arbetar enkelt.

Vi gör sådant ni inte har tid med, dvs ”avlastar” er.

Vi gör något som ni får stor nytta av. Små men betydelsefulla åtgärder för personalmotivation och säkerhet.

Visa oss era ”underrättelser” eller brev från AV eller facket så lämnar vi offert med fast pris på projekt och på serviceavtal.

GDPR (Dataskyddsförordningen) sent eller på nytt

By | Uncategorized | No Comments

Just nu inför vi GDPR i ett japanskt säljbolag i Stockholm. De är lite sena, eftersom man inte sett dess relevans och nöjt sig med att kommersiella avtal  utgör rättslig grund för att använda personuppgifter. Detta är korrekt men det betyder inte att ett försäljningsbolag inte ska ha policy och säkra system för de personuppgifter som används i verksamheten.

Alla företag behöver ett system för hur personuppgifter ska behandlas. I korthet:

• En policy för användning av personuppgifter, internt och externt

• En förteckning av projekt innehållande personuppgifter

• Rutiner för begärande om ”registerutdrag”, dataintrång, uppföljning och kompetens hos personal samt informationssäkerhet. tekniskt och organisatoriskt.

Vi har rutiner och texter färdiga för effektiv implementeringen (handbok med mallar) och gedigen erfarenhet från 2018, före och efter 25 maj. 

Vi söker nya spännande uppdrag hos Er

By | Uncategorized | No Comments

Frågor till dig som läser det här:

Har ni en kod i företaget som visar intressenter och marknad vad ni står för och att ni är ett seriöst företag?

Är ert företag ”compliant” dvs efterlever tillämpliga lagar och föreskrifter?

Uppfyller ni elementära standardkrav enligt ISO 9001, 14001 och 45001 (kvalitet, miljö och arbetsmiljö) och kan gå vidare i er verksamhetsutveckling?

Här är projekt för basal verksamhetsstruktur, arbetsmiljöledning, uppförandekod/compliance och integritet

  • Grundläggande certifierbara kvalitets- miljö- och arbetsmiljöprojekt dvs basen för all affärsverksamhet
  • Införande av SS ISO 45001:2018  som ersätter OHSAS 18001:2007 (arbetsmiljöledning) och integrerar (Afs) 2001:1, Systematiskt arbetsmiljöarbete.
  • Utveckling av Socialt Ansvarstagande (ISO 26000:2010) dvs ett ”projekt för att ta fram och implementera en Uppförandekod för er verksamhet.
  • Uppföljning av GDPR (artikel 28 och 32) genom kontroll och/eller revision hos er och era personuppgiftsbiträden.

Med ett minimum av er egen insats går vi in och genomför projekt som gör er ”compliant” och som konkretiserar era visioner.

Kontaktar Du oss tar vi gärna ett förutsättningslös diskussion om ert nuläge och försöker hitta ett utvecklingsprojekt som passar till omfattning för ert företag!

Vår erfarenhet gör att många enkla hjul inte behöver uppfinnas på nytt.

 

GDPR efter 25 maj 2018

By | Uncategorized | No Comments

Ditt företag har säkert vidtagit ett antal åtgärder för att följa GDPR-lagstiftningen den 25 maj 2018. Nu gäller lagen och åtgärderna ska underhållas. Därför är det hög tid att implementera rutiner som vårdar effekten av åtgärderna. För detta föreslår vi att man ser GDPR som en process. Det hjälper oss att greppa helheten och lär oss att förstå vad vi faktiskt behöver göra. Kvalitetssäkringen av GDPR utgår särskilt från ”Artikel 32 Säkerhet i samband med behandlingen” som bl a säger att personuppgiftsbehandling ska ha en lämplig teknisk och organisatorisk säkerhetsnivå som regelbundet testas, undersöks och utvärderas. Kontakta oss om du vill ha hjälp med processinriktningen och vår GDPR-manual.