Takaisin

Standardit ja sääntely - miten arvioida vaatimusten täyttymistä?

Yksinkertaistettuna standardit ovat määritelmiä siitä, miten jokin asia tulisi tehdä. Yritykset pyrkivät niitä käyttämällä paitsi järjestämään omaa toimintaansa, myös osoittamaan toimintansa hyvää laatua ulospäin. Vaatimusten täyttyminen on keskeinen osa tätä kokonaisuutta. Mutta miten standardien ja lainsäädännön vaatimukset liittyvät toisiinsa?

ISO, Isos ja yhtenäisyys
 

Yleisesti tunnettuja ja suomalaisissa yrityksissä käytettyjä ovat ISO-standardit. ISO (International Organization for Standardization) on kansainvälinen voittoa tavoittelematon standardisoimisorganisaatio, jonka jäsen Suomessa on SFS (Suomen Standardisoimisliitto).
ISO on saanut nimensä kreikan kielen sanasta Isos, joka tarkoittaa yhdenvertaista.

Yhdenvertaisuuteen standardeilla pyritäänkin. Nimittäin varmistamaan sama toiminnan laatu yrityksissä, jotka noudattavat standardin vaatimuksia. Standardit siis helpottavat tuotteiden ja palveluiden vertailtavuutta sekä varmistavat niiden laadun, turvallisuuden ja tehokkuuden maailmanlaajuisesti.

Standardeista löytyy niin vaatimuksia kuin suosituksia. Vaatimus-sana ilmenee ISO-standardeissa lukemattomia kertoja. Osa niistä viittaa sitoviin vaatimuksiin eli lainsäädäntöön. Lähtökohtaisesti vaatimusten täyttäminen edellyttää yrityksiltä huolellista legal compliance -toimintaa – eli toimintaa, jolla varmistetaan, että yritystä koskevat lainsäädännön vaatimukset tunnistetaan, niiden täyttyminen toiminnassa on säännöllisesti arvioitavana ja niiden muutokset huomioidaan. Tätä varten yritys voi käyttää apunaan asiaan vihkiytynyttä palveluntarjoajaa, kuten Linnunmaa Lexiä.

Kun yritys täyttää standardin vaatimukset, se voi hakea sertifiointia. Prosessissa yritys valmistelee toimintansa standardin mukaiseksi, sitoutuu vaadittuihin muutoksiin ja osallistuu auditointiin, jonka suorittaa erillinen sertifiointielin. Onnistunut auditointi johtaa virallisen sertifikaatin myöntämiseen, joka vahvistaa yrityksen tai sen tuotteen standardinmukaisuuden.

Auditointi ei ole kertaluontoinen toteutus vaan säännöllistä ja toistuvaa toimintaa. Mikäli auditoinnissa alkuun tai myöhemmin ilmenee puutteita, yrityksen on toteutettava korjaavat toimenpiteet sertifioinnin säilyttämiseksi. Joskus puute kohdistuu myös legal compliance -toiminnan ja vaatimusten täyttymisen arvioinnin menettelytapoihin.

Mitä ISO-standardit edellyttävät vaatimusten täyttymisen arvioinnilta?

Yleisellä tasolla ISO-standardit luovat organisaation legal compliance -toiminnalle seuraavia vaatimuksia. Yritysten on:

  • tunnistettava toimintaansa sovellettava lainsäädäntö, ja muut velvoittavat määräykset esim. valvontaviranomaisten tai työehtosopimusten osalta
  • säännöllisesti arvioitava lakisääteisten vaatimusten täyttymistä toiminnassaan
  • ryhdyttävä korjaaviin toimenpiteisiin, jos jokin lakisääteinen vaatimus ei täyty
  • seurattava toimintaansa vaikuttavassa sääntelyssä tapahtuvia muutoksia ja ylläpidettävä tietämystä niiden osalta sekä viestittävä siitä toiminnassaan sisäisesti ja tarvittaessa ulkoisesti.
  • pidettävä yllä dokumentoitua tietoa todisteena vaatimusten täyttymisestä, valvonnasta ja arvioinnista
  • päätettävä omalle organisaatiolle sopivista toimenpiteistä ja tavoista, joilla lakisääteisten vaatimusten täyttymistä arvioidaan (konkreettinen menetelmä oltava)
Mitkä ISO-standardit?

Listasimme tähän muutaman laajalti suomalaissa yrityksissä ja erityisesti teollisuudessa käytössä olevan standardin perustietoineen.

ISO 9001 – Laadunhallintastandardi
ISO 9001 -standardin tarkoituksena on lisätä sidosryhmien luottamusta yrityksen tuotteen tai palvelun laatuun. ISO 9001 standardi sopii hyvin monenlaisille yrityksille eri toimialoilta ja eri kokoluokista. Standardia voivat hyödyntää erilaiset organisaatiot esim. tuotanto- ja valmistusteollisuudesta, rakennusteollisuudesta, sote-alalta sekä palvelualoilta. ISO 9001 sopii myös oppilaitoksille.

ISO 14001 – Ympäristöstandardi
ISO 14001 antaa ohjeita ympäristöasioiden hallintaan, ja on luonteensa vuoksi toimialasta riippumaton. Sen voivat ottaa käyttöön niin teollisuusyritykset, tutkimuskeskukset, hotellit, toimistot kuin julkisen sektorin organisaatiotkin. Tällä standardilla yritys osoittaa sitoutumisensa ympäristövaikutusten vähentämiseen ja energiatehokkuuden parantamiseen.

ISO 45001 – Työterveys- ja turvallisuusjohtamisen standardi
ISO 45001 pitää sisällään vaatimukset hyvän johtamisjärjestelmän rakentamiseksi. Yksinkertaisesti sanottuna se on joukko sääntöjä ja ohjeita, jotka auttavat varmistamaan, että ihmiset ovat turvassa työpaikoillaan ja voivat hyvin. Tyypillisempiä tämän standardin käyttäjiä löytyy teollisuusalan, rakennusalan, kemianalan, logistiikan ja kuljetusalan yritykset, mutta se sopii hyvin alalle kuin alalle.

ISO 22000 – Elintarviketurvallisuusstandardi
ISO 22000 standarnin välityksellä yritys osoittaa tuotannon, kuljetusten ja tarjoilun täyttävän kansainväliset elintarviketurvallisuuden olennaiset kriteerit niin, että kuluttajan on turvallista nauttia hankkimastaan elintarvikkeesta. Standardi soveltuu kaikenlaisille elintarvikealan yrityksille, kuten valmistajille, varastoijille, jälleenmyyjille, ruokapalveluiden tarjoajille ja pakkausmateriaalien valmistajille. Myös rehunvalmistajat ja muiden eläinten ruokien tuottajat voivat hyödyntää standardin tarjoamia työkaluja.

ISO 50001 – Energianhallintastandardi
ISO 50001 on standardi, joka asettaa vaatimukset energiankulutuksen ja -tehokkuuden arvioimiselle, hallinnalle ja parantamiselle. ISO 50001 sopii erityisesti suurille toimijoille, kuten isoille teollisuusalan yrityksille, sairaaloille, kaupungeille, lentoyhtiöille, meriliikenteen yrityksille tai vaikka kiinteistösijoitusyhtiöille.

Rita Riihiluoma

Rita Riihiluoma

Lakiasiantuntija
+358 44 491 9182
rita.riihiluoma(at)linnunmaalex.fi

Tarja Anunti

Tarja Anunti

Operatiivinen johtaja (COO)
+358 40 809 8664
tarja.anunti(at)linnunmaalex.fi