Labs Support
SV EN

ISO-guide

Krishantering och nödlägesberedskap

Planera hur organisationen ska agera vid kriser, incidenter och nödlägen.

Boka gratis rådgivning Ladda ner PDF Utskriftsversion

Krishantering och nödlägesberedskap

Illustration av en måltavla med utropstecken.

Krishantering är viktigt för företag och organisationer som vill styra kvalitet, miljöansvar och säkerhet. ISO 14001 och ISO 45001 innehåller uttryckliga krav på beredskap och agerande vid nödlägen. ISO 9001 kräver riskbaserad planering och relevanta beredskapsåtgärder där det påverkar produkter, tjänster eller kunder.

I det här kapitlet går vi igenom krishantering och nödlägesberedskap utan att blanda ihop standardernas krav.

Kraven skiljer sig mellan standarderna

ISO 9001, ISO 14001 och ISO 45001 har samma grundtanke: organisationen ska förstå risker, planera åtgärder och följa upp om arbetssätten fungerar. Men de ställer inte identiska krav på krisplaner.

  • ISO 9001 kräver riskbaserad planering där risker kan påverka produkter, tjänster, kundkrav eller processernas resultat. Det kan leda till beredskapsrutiner, men standarden kräver inte en generell krishanteringsplan för alla typer av kriser.
  • ISO 14001 kräver att organisationen förbereder sig för och hanterar potentiella nödlägen som kan påverka miljön. Rutinerna ska prövas där det är praktiskt möjligt och uppdateras när det behövs.
  • ISO 45001 kräver beredskap och respons för nödsituationer som är relevanta för arbetsmiljön. Arbetet ska ta hänsyn till faror, arbetsmiljörisker och de personer som kan påverkas.

Vad planen bör innehålla

En praktisk beredskapsplan beskriver därför inte bara “kris” i allmänhet. Den kopplar scenarier till verksamheten:

  1. Vilka händelser kan påverka kunder, miljö eller arbetsmiljö?
  2. Vem larmar, beslutar och kommunicerar?
  3. Vilka första åtgärder minskar skada eller störning?
  4. Vilka övningar, kontroller och uppdateringar behövs för att arbetssättet ska fungera?

Exempel

Praktiska exempel på krishantering kan inkludera allt från naturliga katastrofer till tekniska fel eller cyberattacker. Oavsett situationen är det viktigt att organisationer har tydliga procedurer och planer på plats för att effektivt hantera kriser, minimera skador och skydda både personal och verksamhet.

Åtgärder

Till exempel, om ett företag upplever ett stort dataintrång, bör deras krishanteringsplan inkludera steg för att isolera problemet, informera berörda parter, genomföra en utredning för att identifiera orsaken till intrånget, vidta åtgärder för att lösa problemet och sedan genomföra åtgärder för att undvika framtida intrång.

Slutsats

Krishantering och nödlägesberedskap är avgörande aspekter av kvalitets-, miljö- och säkerhetsledning. Genom arbetet med ISO-standarderna kan organisationer bygga och pröva arbetssätt som minskar risken för dålig hantering vid nödlägen.

Boka gratis rådgivning

Vill ni göra ISO-arbetet enklare? Vi kan visa hur AmpliFlow samlar ansvar, dokument, mål och förbättringar i ett system.

Boka gratis rådgivning