Har ni haft besök och fått brev från Arbetsmiljöverket (AV) om “brister” och har inte riktigt tid och ork att göra vad myndigheten förväntar av er? Vi har under maj-juni haft möjlighet att “rycka ut” med utbildning och dokumentation som fått AV att avsluta sina ärenden mot tre företag. Samtidigt har vi försett vår kunder med system för arbetsmiljöledning så “paniken” inte återkommer. Hör av er om ni har “brister” att åtgärda. Vi har svaren och metoderna som förväntas.
Jag har nu en färdig presentation för er som vill implementera eller uppgradera från OHSAS 18001:2007. Boka så kommer jag till er eller så kommer ni till mig.
Söker företag med dokumenterat ledningssystem. Vilken nivå har ni på ert ledningssystem? Vi analyserar statusen och sätter upp strategin för hållbarhet och excellens. Vi vänder oss till företag som inte nöjer sig med att vara certifierat utan som anar ledningssystemets utvecklingspotential och vill förverkliga denna.
Vi kartlägger er nivå, prioriterar och modererar er kunskap och ert engagemang. Målet – en ny förbättrad utgåva av ert ledningssystem (av dokumentationen också)
En verksamhets ledningssystem synliggörs lättast genom att det dokumenteras (numera s.k. ”dokumenterad information”).
En gång dokumenterades överensstämmelse med standardkraven i ISO 9001 i syfte att göra sig förtjänt av ett tredjepartscertifikat och utåt kunna demonstrera att verksamheten uppfyller krav i standarden.
Numera kan den ”dokumenterade informationen” göras som en handbok över företagets standard i sin helhet och ner till detaljnivå (om så krävs) i syfte att skapa inre kontinuitet och yttre förtroende. ISO 9001 används då som ett hjälpmedel för att uppnå den standard på verksamheten som företagsledningen vill utveckla.
Hur ser man på detta i ert företag? Är ”handboken” ett nödvändigt ont som revideras tvångsmässigt eller är den ett levande läromedel för att skapa inre kontinuitet och yttre förtroende?
Hur har ni det? Vi tycker om att lyssna och agera!
Har Arbetsmiljöverket (AV) eller facket hört av sig och vill komma på besök för att se hur ni hanterar arbetsmiljöfrågorna?
Eller
Har ni haft besök och fått ett långt brev om vad som behöver åtgärdas?
Vill ni ha hjälp med att svara så att AV förstår?
Vill ni att arbetsmiljöfrågorna även utvecklar er verksamhet?
Vi förser er med information, utbildning och mallar för arbetsmiljöhandbok, riskbedömningar och fördelning av arbetsmiljöuppgifter.
Vi har lång och praktisk erfarenhet av systematiskt kvalitets-, miljö-, och arbetsmiljöarbete.
Vi är ”hands-on” och arbetar enkelt.
Vi gör sådant ni inte har tid med, dvs ”avlastar” er.
Vi gör något som ni får stor nytta av. Små men betydelsefulla åtgärder för personalmotivation och säkerhet.
Visa oss era ”underrättelser” eller brev från AV eller facket så lämnar vi offert med fast pris på projekt och på serviceavtal.
Just nu inför vi GDPR i ett japanskt säljbolag i Stockholm. De är lite sena, eftersom man inte sett dess relevans och nöjt sig med att kommersiella avtal utgör rättslig grund för att använda personuppgifter. Detta är korrekt men det betyder inte att ett försäljningsbolag inte ska ha policy och säkra system för de personuppgifter som används i verksamheten.
Alla företag behöver ett system för hur personuppgifter ska behandlas. I korthet:
• En policy för användning av personuppgifter, internt och externt
• En förteckning av projekt innehållande personuppgifter
• Rutiner för begärande om ”registerutdrag”, dataintrång, uppföljning och kompetens hos personal samt informationssäkerhet. tekniskt och organisatoriskt.
Vi har rutiner och texter färdiga för effektiv implementeringen (handbok med mallar) och gedigen erfarenhet från 2018, före och efter 25 maj.
Frågor till dig som läser det här:
Har ni en kod i företaget som visar intressenter och marknad vad ni står för och att ni är ett seriöst företag?
Är ert företag ”compliant” dvs efterlever tillämpliga lagar och föreskrifter?
Uppfyller ni elementära standardkrav enligt ISO 9001, 14001 och 45001 (kvalitet, miljö och arbetsmiljö) och kan gå vidare i er verksamhetsutveckling?
Här är projekt för basal verksamhetsstruktur, arbetsmiljöledning, uppförandekod/compliance och integritet
- Grundläggande certifierbara kvalitets- miljö- och arbetsmiljöprojekt dvs basen för all affärsverksamhet
- Införande av SS ISO 45001:2018 som ersätter OHSAS 18001:2007 (arbetsmiljöledning) och integrerar (Afs) 2001:1, Systematiskt arbetsmiljöarbete.
- Utveckling av Socialt Ansvarstagande (ISO 26000:2010) dvs ett ”projekt för att ta fram och implementera en Uppförandekod för er verksamhet.
- Uppföljning av GDPR (artikel 28 och 32) genom kontroll och/eller revision hos er och era personuppgiftsbiträden.
Med ett minimum av er egen insats går vi in och genomför projekt som gör er ”compliant” och som konkretiserar era visioner.
Kontaktar Du oss tar vi gärna ett förutsättningslös diskussion om ert nuläge och försöker hitta ett utvecklingsprojekt som passar till omfattning för ert företag!
Vår erfarenhet gör att många enkla hjul inte behöver uppfinnas på nytt.
Ditt företag har säkert vidtagit ett antal åtgärder för att följa GDPR-lagstiftningen den 25 maj 2018. Nu gäller lagen och åtgärderna ska underhållas. Därför är det hög tid att implementera rutiner som vårdar effekten av åtgärderna. För detta föreslår vi att man ser GDPR som en process. Det hjälper oss att greppa helheten och lär oss att förstå vad vi faktiskt behöver göra. Kvalitetssäkringen av GDPR utgår särskilt från ”Artikel 32 Säkerhet i samband med behandlingen” som bl a säger att personuppgiftsbehandling ska ha en lämplig teknisk och organisatorisk säkerhetsnivå som regelbundet testas, undersöks och utvärderas. Kontakta oss om du vill ha hjälp med processinriktningen och vår GDPR-manual.
Vi genomförde en första GDPR-kurs i mars 2018 med bra resultat. Deltagarna uppskattade framförallt att vi hade ett systemorienterat synsätt och material för direkt implementering. Flera var insatta i GDPR och fick genom kursen verktygen. Intresset för vår utbildning har spritts så vi kör en ny omgång i mitten på april. Vi tar totalt åtta deltagare med diskussions- och frågeutrymme för alla. Upplägget är flexibelt och kan styras av deltagarna.
Du kan läsa mer på http://www.qbase.se/informationssaumlkerhet-och-gdpr.html. Ta kontakt om du undrar över något. Om du inte kan komma men är nyfiken så hör av dig.
Vi försöker bygga upp en praxis för GDPR som innehåller många krav men lite av koncept för införande.
- Presentation av GDPR företagsinternt
- GDPR-projektstöd i företag
- Översyn och avstämning (revision och internkontroll)
- Rådgivning/Handledning
- Utbildning av Dataskyddsombud/GDPR-representanter,
- Avtal om GDPR-representation