Når man som virksomhed arbejder indenfor flere forskellige standarder og direktiver, er det vigtigt at være opmærksom på, hvilke synergier og sammenhænge, der er eller kan opstå. Standarder og direktiver som ISO 9001, ISO 14001, ISO 45001, NIS2 og ESG indeholder muligheder for at virksomheder ved gennemtænkt implementering kan styrke bæredygtighed, risikostyring og ansvarlig ledelse.
Integration af disse rammeværk giver virksomheder mulighed for at reducere siloarbejde, fremme klare mål og skabe målbare resultater, men det kræver samtidig omhyggelig planlægning for at undgå overkompleksitet og overfladiske implementeringer.
Læs med her og bliv klogere på, hvordan organisationer kan udnytte synergierne til at skabe værdi og fremtidssikre deres arbejde med kvalitet, IT-sikkerhed og bæredygtighed – uden at falde i compliancefælden.
Integrationen af ISO-standarder med henholdsvis NIS2 og ESG giver store muligheder for at effektivisere processer og øge virksomhedens robusthed, bæredygtighed og troværdighed.
For at maksimere fordelene og minimere faldgruber er det dog vigtigt at sikre:
Denne integrative tilgang kan give virksomheder en strategisk fordel i både lovgivningsmæssig efterlevelse og bæredygtighed samt deres evne til at tage beslutninger baseret på velfunderede data.
Hvis virksomheder lykkes med at skabe synergi mellem ISO 9001 og NIS2-direktivet kan det styrke både kvalitet og IT-sikkerhed i organisationen.
Fælles fokus på risikostyring
ISO 9001 kræver, at organisationer vurderer risici og muligheder i deres processer. Dette kan udvides til at inkludere IT-sikkerhedsrisici, som NIS2 kræver. Langt de fleste virksomheder bliver allerede bedt om at tage stilling til og have et beredskab for IT-sikkerhedsrisici. NIS2-direktivet kan derfor ses som en specificering af krav i et allerede eksisterende system.
De vigtigste sammenhænge mellem ISO 9001 og NIS2-direktivet ligger i deres fælles fokus på risikostyring, ledelsesengagement, kontinuerlig forbedring og dokumentation. Begge rammeværk understøtter en struktureret tilgang til styring og kontrol af væsentlige områder i organisationen som samlet bidrager til virksomhedens robusthed og tillid hos kunder og samarbejdspartnere.
Der er altså tydelige fordele ved at samle arbejdet med ISO 9001 og NIS2 i et fælles ledelsessystem. F.eks.:
✅ Effektivisering gennem fælles processer og ressourcer
✅ Øget robusthed mod både kvalitets- og sikkerhedsrisici
✅ Styrket organisatorisk tillid og compliance med lovgivning
Opnåelse af synergier kræver dog fokus på at overfokus på én ramme kan føre til manglende opmærksomhed på specifikke krav i den anden, samt at uensartede kompetencer i teamet kan skabe udfordringer med at implementere begge rammeværk effektivt.
ISO 9001 er opbygget efter highlevel structure på samme måde, som rigtig mange andre ISO standarder efterhånden er. EU-direktiver, som NIS2 og ESG, er generelt opbygget med en struktur, men når man kigger på kravene i EU-direktiver, passer disse for det meste ind i ISO standardernes highleve structure. Se denne oversigt til inspiration:
| NIS 2 | ISO 9001 krav** | Stramning ift. ISO krav** |
| Uddannelse af ledelse og medarbejdere §20.2 | Ledelses engagement §5.1 og Kompetencer §7.2 | Ja |
| Risikovurdering om grundlag §21.1 + 21.2a | Planlægning §6 og Driftsplanlægning §8.1-8.3 | Nej |
| Håndtering af hændelser §21.2b |
Korrigerende handlinger §10 (Annex 5.24-5.28) |
Ja |
| Driftskontinuitet §21.2c | Planlægning §6 | Ja (Nej) |
| Forsyningskædesikkerhed §21.2d |
Styring af processer, produkter og ydelser leveret udefra §8.4 (Annex 5.19-5.22) |
Ja |
| Erhvervelse, udvikling og vedligehold af systemer §21.2e |
Styring af processer, produkter og ydelser leveret udefra §8.4 (Annex 8.25-8.30) |
Ja (Nej) |
| Vurdering af effektivitet af foranstaltninger §21.2f | Evaluering af performance §9.1 | Nej |
| Cyberhygiejne praksisser §21.2g |
Awareness §7.3 (Annex 8.7) |
Ja (Nej) |
| Kryptografi §21.2h | Planlægning §6 (Annex 8.24) | Ja (Nej) |
| Personalesikkerhed, adgang og styring af aktiver §21.2i |
Planlægning §6 (Annex 5.17, 8.20-8.22) |
Ja (Nej) |
| MFA og sikkerkommunikation §21.2j |
Planlægning §6 (Annex 5.9, 5.15, 6.2) |
Ja (Nej) |
| Leverandørkrav §21.3 | Styring af processer, produkter og ydelser leveret udefra §8.4 | Nej |
| Korrigerende handlinger §21.4 | Korrigerende handlinger §10 | Nej |
** ISO 27001 supplement i ().
Ovenstående liste er ikke en endelig oversigt over alle krav i NIS2 og deres synergi med ISO. De listede NIS2 paragraffer vurderes til at være de vigtigste paragraffer ved succesfuld implementering af NIS2.
ISO-standarderne og ESG
Integration af arbejdet med ISO 14001, ISO 45001 og ESG skaber stærke synergier, der styrker virksomhedens miljømæssige, sociale og governance-arbejde.
Ved at integrere ISO-standarder og ESG i et samlet system kan virksomhederne få en holistisk tilgang til bæredygtighed og risikostyring, som gør det lettere at overholde love og reguleringer samt kommunikere deres ansvarlighed til interessenter.
Kombinationen af miljømæssig ledelse, medarbejdertrivsel og god governance gør det muligt at arbejde med bæredygtighed på en integreret måde, hvilket skaber bedre resultater og reducerer risikoen for siloarbejde.
En virksomhed, der effektivt implementerer ISO-standarderne og ESG-principperne, vil have et stærkere brand, forbedret omdømme og et højere engagement fra både medarbejdere og eksterne interessenter.
Sammenhængen mellem ISO 14001, ISO 45001 og ESG bygger på fælles principper om bæredygtighed, risikostyring og ansvarlig ledelse. ISO-standarderne tilbyder strukturen for at opnå miljømæssige og sociale mål, mens ESG-rammeværket giver en holistisk tilgang til at sikre, at organisationens aktiviteter er ansvarlige og bæredygtige på tværs af miljø, sociale forhold og governance. Integration af disse rammeværker kan derfor sikre en effektiv, sammenhængende strategi for at adressere og håndtere moderne virksomheders udfordringer.
Klimarisici i ISO-standardernere
ISO og IAF (International Accreditation Forum) har fra februar 2024 besluttet at indføre krav om, at virksomheder skal adressere risici ved klimaforandringer i alle eksisterende standarder inden for ledelsessystemer.
NIS2-direktivet fokuserer ikke direkte på klimarisici eller miljømæssige forhold, men der kan opstå indirekte sammenhænge, hvor klimarisici kan påvirke IT-sikkerhed og kontinuitet i kritiske sektorer.
Selvom NIS2 ikke direkte omfatter klimarisici, er det værdifuldt at kombinere NIS2’s IT-sikkerhedskrav med klimarisikostyring for at skabe en mere robust og modstandsdygtig virksomhed. Virksomhederne har derfor en mulighed for at skabe synergi mellem de forskellige rammeværker, ved at bygge videre på de kompetencer for risikoledelse, der allerede findes i ISO-certificerede virksomheder.
ESG-rammeværket styrker til gengæld klimarisikostyring i ISO-standarderne ved at tilbyde en strategisk tilgang til miljø, social ansvarlighed og governance. ESG og ISO kan integreres for at skabe en robust og gennemsigtig ramme for at identificere, overvåge og minimere klimarisici, så virksomheden opnår både compliance og bæredygtige fordele.
Styring af ESG-rammen og ISO-standarderne i et og samme system kan dog være udfordrende, hvis:
- processerne ikke er klart definerede
- der ikke er dedikerede ressourcer og kompetencer inden for både risikostyring og bæredygtighed
- ESG bruges overfladisk, risikerer man at overse de dybdegående krav i ISO-standarderne til risikostyring og derved gå i Green washing-fælden
IT, data og bæredygtighed
Husk at tænke IT og dataopbevaring med ind i ESG arbejdet. Samlet set kan SharePoint og M365 hjælpe med at reducere CO₂-udledninger ved at minimere behovet for fysiske servere samt reducere papirforbruget i en virksomhed, da information nemt kan gøres tilgængeligt, der hvor medarbejderne har brug for det.
Eksempel på værdiskabelse ved at rykke fra server til cloud:
Microsoft har sat mål om, at alle deres datacentre skal køre på 100 % vedvarende energi inden 2025, hvilket vil reducere udledningen af drivhusgasser fra driften af SharePoint og M365 betydeligt. De har desuden forpligtet sig til at være CO₂-negativ og vandpositiv inden 2030. Dette betyder, at deres brug af vandressourcer og CO₂-udledninger skal reduceres og kompenseres i sådan en grad, at de overordnet har en positiv effekt på miljøet.
ESG wins fra digitalisering
Startpunktet for ESG arbejde er udarbejdelse af en dobbelt væsentlighedsanalyse, hvor igennem det fastlægges hvilke risici og muligheder, det er vigtigst for virksomheden at arbejde videre med. Hvis en virksomhed allerede er ISO-certificeret, er setup’et til at arbejde struktureret med risici og muligheder allerede etableret. Det er derfor vigtigt at få konverteret dette vidensgrundlag til ESG væsentlighed.
Brug af IT og dataopbevaring udgør en stigende andel af moderne virksomheders CO2 emission, og det giver derfor mening at arbejde målrettet med dette område.
Et eksempel kunne være:
SharePoint og Microsoft M365
SharePoint og Microsoft 365 (M365) kan være yderst effektive platforme til at understøtte synergierne mellem ISO 9001, NIS2, ISO 14001, ISO 45001 og ESG-arbejdet. De kan gøre det lettere at håndtere dokumentation, samarbejde, risikostyring og rapportering på en struktureret og gennemsigtig måde indenfor den IT-systemramme, virksomheden allerede arbejder i.
Ved strategisk at anvende SharePoint og M365 kan organisationen effektivisere sine processer og skabe et stærkt fundament for integrationen af ISO-standarder, NIS2 og ESG, så både overholdelse og bæredygtighed styrkes.
Læs mere om vores løsninger HER.
Hi, this is a comment.
To get started with moderating, editing, and deleting comments, please visit the Comments screen in the dashboard.
Commenter avatars come from Gravatar.