Liite 2 (velvoittava) Hallintajärjestelmästandardien yleisrakenne ja vakiotekstit sekä yhteiset termit ja keskeiset määritelmät

Transkriptio

1 Liite 2 (velvoittava) Hallintajärjestelmästandardien yleisrakenne ja vakiotekstit sekä yhteiset termit ja keskeiset määritelmät HUOM. Vakiotekstiehdotuksissa olevan XXX:n paikalle sijoitetaan kyseisen hallintajärjestelmästandardin mukainen määrite (esim. energia, liikenneturvallisuus, tietoturvallisuus, elintarviketurvallisuus, yhteiskunnan turvallisuus, ympäristö, laatu). Siniset kursivoidut tekstit on tarkoitettu ohjeiksi standardien laatijoille. Johdanto LAATIMISOHJE Hallintajärjestelmästandardikohtainen. 1 Soveltamisala LAATIMISOHJE Hallintajärjestelmästandardikohtainen. 2 Velvoittavat viittaukset LAATIMISOHJE Kohdan otsikkoa on käytettävä. Hallintajärjestelmästandardikohtainen. 3 Termit ja määritelmät LAATIMISOHJE Kohdan otsikkoa on käytettävä. Termit ja määritelmät voidaan esittää joko itse standardissa tai erillisessä asiakirjassa. Kummassakin tapauksessa on esitettävä sekä hallintajärjestelmästandardien yhteiset termit ja keskeiset määritelmät että mahdolliset standardikohtaiset termit ja määritelmät. Tässä asiakirjassa käytetään seuraavia termejä ja määritelmiä. LAATIMISOHJE 1 Seuraavat termit ja määritelmät ovat olennainen osa hallintajärjestelmästandardien "vakiotekstejä". Muita termejä ja määritelmiä voidaan lisätä tarpeen mukaan. Huomautuksia (Huom.) voidaan lisätä tai muokata kunkin standardin tarkoituksen mukaisesti. LAATIMISOHJE 2 Määritelmissä käytetyt lihavoidut sanat viittaavat toisiin tässä kohdassa määriteltyihin termeihin. Termin numero on esitetty sulkeissa. LAATIMISOHJE 3 Kaikkialla tekstissä olisi kirjainten XXX tilalle sijoitettava asiayhteyden mukainen sopiva termin osa. Esimerkiksi termi "XXXtavoite" voidaan korvata termillä "tietoturvatavoite" organisaatio henkilö tai henkilöryhmä, jolla on omia toimintoja, joihin liittyy vastuita, valtuuksia ja vuorovaikutussuhteita ja joilla se pyrkii saavuttamaan tavoitteensa (3.08) Huom. 1 Käsite organisaatio kattaa esimerkiksi yksityisyrittäjät, julkiset ja yksityiset yhtiöt, yhtymät, toiminimet, yritykset, viranomaiset, avoimet yhtiöt, hyväntekeväisyysjärjestöt ja laitokset sekä edellä mainittujen osat tai yhdistelmät sidosryhmä henkilö tai organisaatio (3.01), joka voi vaikuttaa johonkin päätökseen tai toimintaan tai joka voi olla tai kokea olevansa päätöksen tai toiminnan vaikutuksen kohteena 3.03 vaatimus tarve tai odotus, joka on ilmaistu, yleisesti tiedossa oleva tai pakollinen 1

2 Huom. 1 "Yleisesti tiedossa oleva" tarkoittaa, että se on organisaation ja sidosryhmien tapa tai yleinen käytäntö. Huom. 2 Tarve tai odotus voidaan ilmaista yksilöitynä vaatimuksena esimerkiksi dokumentoidussa tiedossa hallintajärjestelmä 1 joukko toisiinsa liittyviä tai vaikuttavia organisaation (3.01) osatekijöitä, joilla määritellään politiikat (3.07) ja tavoitteet (3.08) sekä prosessit (3.12), joilla nämä tavoitteet saavutetaan Huom. 1 Hallintajärjestelmä voi käsitellä yhtä tai useampaa johtamisen osa-aluetta. Huom. 2 Hallintajärjestelmään sisältyvät organisaation rakenne, roolit ja vastuut, suunnittelu, toiminta jne. Huom. 3 Hallintajärjestelmän soveltamisala voi kattaa koko organisaation, sen määrätyt toiminnot tai osiot tai yhden tai useampia eri organisaatioiden yhteisiä toimintoja ylin johto henkilö tai ryhmä, joka suuntaa ja ohjaa organisaatiota (3.01) sen ylimmällä tasolla Huom. 1 Ylimmällä johdolla on valta antaa valtuudet sekä päättää organisaation resurssien käytöstä. Huom. 2 Jos hallintajärjestelmän (3.04) soveltamisala kattaa vain osan organisaatiosta, ylimmällä johdolla tarkoitetaan henkilöitä, jotka suuntaavat ja ohjaavat kyseistä organisaation osaa vaikuttavuus se, missä määrin suunnitellut toimenpiteet toteutetaan ja suunnitellut tulokset saavutetaan 3.07 politiikka toimintaperiaatteet 2 organisaation ylimmän johdon (3.05) esittämä organisaation (3.01) tarkoitus ja suunta 3.08 tavoite tulos, joka on tarkoitus saavuttaa Huom. 1 Tavoitteet voivat olla strategisia, taktisia tai operatiivisia. Huom. 2 Tavoitteet voivat liittyä esimerkiksi talouteen, terveyteen ja turvallisuuteen tai ympäristöön, ja ne voivat olla esimerkiksi strategian määrittelyä, projektia, tuotetta, prosessia (3.12) tai koko organisaatiota koskevia. Huom. 3 Tavoite voidaan ilmaista myös muilla tavoin, kuten haluttuna tuloksena, tarkoituksena, toimintakriteerinä, kuten XXXtavoitteena, tai jollain muulla vastaavalla ilmauksella (esim. päämääränä). Huom. 4 XXXhallintajärjestelmien yhteydessä XXXtavoitteet määritellään organisaation itselleen asettamiksi XXXpolitiikan mukaisiksi tavoitteiksi, jotka liittyvät tiettyjen tulosten saavuttamiseen riski epävarmuuden vaikutus Huom. 1 Vaikutus on poikkeama odotetusta, niin myönteisessä kuin kielteisessäkin mielessä. Huom. 2 Epävarmuus on tila, johon liittyy osittainen tai täydellinen tapahtumaa, sen seurauksia tai todennäköisyyttä koskevan käsityksen tai tiedon puute. 1 Kansallinen alahuomautus: Organisaation johtamisjärjestelmä voi sisältää erilaisia hallintajärjestelmiä, kuten laadunhallintajärjestelmä, taloushallintojärjestelmä tai ympäristöasioiden hallintajärjestelmä. 2 Kansallinen alahuomautus: Termiä toimintaperiaatteet ei käytetä yhdyssanan perusosana. 2

3 Huom. 3 Riskiä kuvataan usein viittaamalla mahdollisiin tapahtumiin (ISO Guide 73, ) ja seurauksiin (ISO Guide 73, ) tai niiden yhdistelmään. Huom. 4 Riski ilmaistaan usein tapahtuman seurausten (myös olosuhteiden muutosten) ja toteutumisen todennäköisyyden (ISO Guide 73, ) yhdistelmänä pätevyys kyky soveltaa tietoja ja taitoja halutun tuloksen saavuttamiseksi 3.11 dokumentoitu tieto tieto, jota organisaatiolla (3.01) on tarve hallita ja ylläpitää, sekä tietoväline, joka tiedon sisältää Huom. 1 peräisin. Dokumentoitu tieto voi olla missä tahansa tallennusmuodossa ja millä tahansa tietovälineellä ja mistä tahansa lähteestä Huom. 2 Dokumentoitu tieto voi käsitellä hallintajärjestelmää (3.04) ja siihen liittyviä prosesseja (3.12) olla organisaation toiminnassa tarvittavia dokumentteja olla näyttöä saavutetuista tuloksista (tallenteita) prosessi toisiinsa liittyvät tai vaikuttavat toiminnot, jotka muuttavat panokset tuotoksiksi 3.13 suorituskyky 3 mitattavissa oleva tulos Huom. 1 Suorituskyky voi liittyä joko määrällisiin tai laadullisiin havaintoihin. Huom. 2 Suorituskyky voi liittyä toimintojen, prosessien (3.12), tuotteiden (joihin sisältyvät myös palvelut), järjestelmien tai organisaatioiden (3.01) hallintaan ulkoistaa tehdä järjestely, jossa toinen organisaatio (3.01) suorittaa osan organisaation toiminnoista tai prosesseista (3.12) Huom. 1 kuuluukin. Toinen organisaatio ei kuulu hallintajärjestelmän (3.04) soveltamisalaan, vaikka sille ulkoistettu toiminto tai prosessi 3.15 seuranta järjestelmän, prosessin (3.12) tai toiminnon tilan selvittäminen Huom. 1 Tilan selvittäminen voi vaatia tarkistuksia, valvontaa tai kriittistä havainnointia mittaus prosessi (3.12), jolla määritetään jonkin arvo 3.17 auditointi järjestelmällinen, riippumaton ja dokumentoitu prosessi (3.12), jolla hankitaan auditointinäyttöä ja arvioidaan sitä objektiivisesti, jotta voidaan määrittää, missä määrin sovitut auditointikriteerit täyttyvät Huom. 1 Auditointi voi olla sisäinen auditointi (ensimmäisen osapuolen suorittama) tai ulkoinen auditointi (toisen tai kolmannen osapuolen suorittama). Se voi olla myös yhdistetty auditointi (jossa auditoidaan samanaikaisesti useampi johtamisen osa-alue). 3 Kansallinen alahuomautus: sanaliiton osana voidaan käyttää joissain tapauksissa myös sanaa taso, esim. ympäristönsuojelun taso. 3

4 Huom. 2 Käsitteet auditointinäyttö ja auditointikriteerit on määritelty standardissa ISO vaatimustenmukaisuus vaatimuksen (3.03) täyttyminen 3.19 poikkeama vaatimuksen (3.03) täyttymättä jääminen 3.20 korjaus toimenpide, jolla poistetaan havaittu poikkeama (3.19) 3.21 korjaava toimenpide toimenpide, jolla poistetaan poikkeaman (3.19) syy ja estetään poikkeaman toistuminen 3.22 jatkuva parantaminen toistuva toiminta, jolla suorituskykyä (3.13) parannetaan 4 Organisaation toimintaympäristö 4.1 Organisaation ja sen toimintaympäristön ymmärtäminen Organisaation on määritettävä ulkoiset ja sisäiset asiat, jotka ovat olennaisia organisaation tarkoituksen kannalta ja jotka vaikuttavat sen kykyyn saavuttaa XXXhallintajärjestelmältä halutut tulokset. 4.2 Sidosryhmien tarpeiden ja odotusten ymmärtäminen Organisaation on määritettävä XXXhallintajärjestelmän kannalta olennaiset sidosryhmät näiden sidosryhmien vaatimukset. 4.3 XXXhallintajärjestelmän soveltamisalan määrittäminen Organisaation on päätettävä XXXhallintajärjestelmän rajauksista ja soveltamisesta, jotta järjestelmän soveltamisalan voi määritellä. Kun organisaatio päättää XXXhallintajärjestelmänsä soveltamisalasta, sen on otettava huomioon kohdassa 4.1 mainitut ulkoiset ja sisäiset asiat kohdassa 4.2 mainitut vaatimukset. Soveltamisalan on oltava saatavilla dokumentoituna tietona. 4.4 XXXhallintajärjestelmä Organisaation on luotava ja otettava käyttöön XXXhallintajärjestelmä, johon sisältyvät tarvittavat prosessit ja niiden keskinäiset vaikutukset, sekä ylläpidettävä ja parannettava sitä jatkuvasti tämän kansainvälisen standardin vaatimusten mukaisesti. 4

5 5 Johtajuus 5.1 Johtajuus ja sitoutuminen Ylimmän johdon on osoitettava johtajuutta ja sitoutumista XXXhallintajärjestelmän suhteen varmistamalla, että XXXpolitiikka laaditaan ja XXXtavoitteet asetetaan ja että ne ovat yhdenmukaisia organisaation strategian kanssa varmistamalla, että XXXhallintajärjestelmän vaatimukset yhdistetään organisaation liiketoimintaprosesseihin varmistamalla, että XXXhallintajärjestelmää varten tarvittavat resurssit ovat saatavilla viestimällä siitä, miten tärkeää on, että XXXhallinta on vaikuttavaa ja että XXXhallintajärjestelmää koskevia vaatimuksia noudatetaan varmistamalla, että XXXhallintajärjestelmä saavuttaa halutut tulokset ohjaamalla ihmisiä lisäämään XXXhallintajärjestelmän vaikuttavuutta ja tukemalla heitä siinä edistämällä jatkuvaa parantamista tukemalla muiden johtoon kuuluvien johtajuutta heidän vastuualueillaan. Huom. Tässä kansainvälisessä standardissa "liiketoiminnalla" tarkoitetaan yleisesti niitä toimintoja, jotka ovat organisaation olemassaolon tarkoituksen kannalta keskeisiä. 5.2 XXXpolitiikka Ylimmän johdon on laadittava XXXpolitiikka, joka sopii organisaation tarkoitukseen muodostaa perustan XXXtavoitteiden asettamiselle sisältää sitoutumisen vaatimusten täyttämiseen sisältää sitoutumisen XXXhallintajärjestelmän jatkuvaan parantamiseen. XXXpolitiikan on oltava saatavilla dokumentoituna tietona on oltava koko organisaation tiedossa on oltava tarvittaessa sidosryhmien saatavilla. 5.3 Organisaation roolit, vastuut ja valtuudet Ylimmän johdon on varmistettava, että olennaisiin rooleihin liittyvät vastuut ja valtuudet määritellään ja viestitään organisaatiossa. Ylimmän johdon on määriteltävä, kenellä tai keillä on vastuu ja valtuudet a) varmistaa, että XXXhallintajärjestelmä on tämän kansainvälisen standardin vaatimusten mukainen b) raportoida ylimmälle johdolle XXXhallintajärjestelmän suorituskyvystä. 5

6 6 Suunnittelu 6.1 Riskien ja mahdollisuuksien käsittely XXXhallintajärjestelmää suunnitellessaan organisaation on otettava huomioon kohdassa 4.1 mainitut asiat ja kohdan 4.2 vaatimukset sekä määritettävä riskit ja mahdollisuudet, joita on käsiteltävä, jotta voidaan taata, että XXXhallintajärjestelmä voi saavuttaa halutut tulokset estää tai vähentää ei-toivottuja vaikutuksia saada aikaan jatkuvaa parantamista. Organisaation on suunniteltava a) näihin riskeihin ja mahdollisuuksiin kohdistuvat toimenpiteet b) kuinka nämä toimenpiteet yhdistetään sen XXXhallintajärjestelmän prosesseihin ja toteutetaan näiden toimenpiteiden vaikuttavuus arvioidaan. 6.2 XXXtavoitteet ja niiden saavuttamiseen tarvittavien toimien suunnittelu Organisaation on asetettava XXXtavoitteet asiaankuuluville toiminnoille ja tasoille. XXXtavoitteiden on täytettävä seuraavat ehdot: Niiden on oltava yhdenmukaisia XXXpolitiikan kanssa. Niiden on oltava mitattavissa (jos mahdollista). Niissä on otettava huomioon asiaankuuluvat vaatimukset. Niitä on seurattava. Niistä on viestittävä. Niitä on päivitettävä, kun se on tarkoituksenmukaista. Organisaation on säilytettävä dokumentoitua tietoa XXXtavoitteista. Kun organisaatio suunnittelee, kuinka se voi saavuttaa XXXtavoitteensa, sen on määritettävä mitä tehdään mitä resursseja tarvitaan kuka tai ketkä ovat vastuussa milloin tarvittavat toimet saadaan valmiiksi kuinka tuloksia arvioidaan. 7 Tukitoiminnot 7.1 Resurssit Organisaation on määritettävä ja varattava XXXhallintajärjestelmän luomiseen, käyttöönottoon, ylläpitoon ja jatkuvaan parantamiseen tarvittavat resurssit. 6

7 7.2 Pätevyys Organisaation on määritettävä, millainen pätevyys niillä sen ohjauksessa työskentelevillä henkilöillä täytyy olla, joiden työ vaikuttaa XXX:n tasoon varmistettava, että nämä henkilöt ovat päteviä soveltuvan koulutuksen, harjoittelun tai kokemuksen perusteella hankittava tarvittaessa vaadittava pätevyys eri toimenpitein sekä arvioitava tehtyjen toimenpiteiden vaikuttavuutta säilytettävä asianmukaista dokumentoitua tietoa näyttönä pätevyydestä. Huom. Eri toimenpiteitä voivat olla esimerkiksi nykyisten työntekijöiden kouluttaminen, mentorointi tai siirtäminen toisiin tehtäviin tai pätevien henkilöiden palkkaaminen tai vuokraaminen. 7.3 Tietoisuus Organisaation ohjauksessa työskentelevien henkilöiden on oltava tietoisia XXXpolitiikasta siitä, miten he voivat osaltaan lisätä XXXhallintajärjestelmän vaikuttavuutta ja millaista hyötyä XXX:n tason parantamisesta on seurauksista, joita XXXhallintajärjestelmän vaatimusten noudattamatta jättämisellä voi olla. 7.4 Viestintä Organisaation on määritettävä, millaista XXXhallintajärjestelmän kannalta olennaista sisäistä ja ulkoista viestintää tarvitaan, mihin sisältyy se mistä viestitään milloin viestitään keiden kanssa viestitään. 7.5 Dokumentoitu tieto Yleistä Organisaation XXXhallintajärjestelmän on sisällettävä tässä kansainvälisessä standardissa edellytetty dokumentoitu tieto dokumentoitu tieto, jonka organisaatio on määrittänyt XXXhallintajärjestelmän vaikuttavuuden kannalta välttämättömäksi. Huom. XXXhallintajärjestelmän dokumentoidun tiedon laajuus voi olla erilainen eri organisaatioissa, koska siihen vaikuttavat organisaation koko sekä sen toimintojen, prosessien, tuotteiden ja palveluiden tyyppi prosessien monimutkaisuus ja niiden välinen vuorovaikutus henkilöiden pätevyys. 7

8 7.5.2 Dokumentoidun tiedon luominen ja päivittäminen Organisaation on dokumentoitua tietoa luodessaan ja päivittäessään varmistettava sen asianmukainen yksilöinti ja tunnistus (esim. otsikko, päiväys, laatija, viitenumero) tallennusmuoto (esim. kieli, ohjelmistoversio, kuvat) ja tallennusväline (esim. paperi, sähköinen) soveltuvuuden ja tarkoituksenmukaisuuden tarkistaminen ja hyväksyminen Dokumentoidun tiedon hallinta XXXhallintajärjestelmän ja tämän kansainvälisen standardin edellyttämää dokumentoitua tietoa on hallittava, jotta voidaan varmistaa, että se on aina tarvittaessa saatavilla käyttötarkoitukseen sopivassa muodossa se on suojattu asianmukaisesti (esimerkiksi luottamuksellisia tietoja ei luovuteta luvatta, tietojen asiaton käyttö on estetty ja tiedot pysyvät muuttumattomana kokonaisuutena). Organisaation dokumentoidun tiedon hallinnan on aina tarvittaessa katettava seuraavat kohdat: jakelu, pääsy tietoihin, esillesaanti ja käyttö varastointi ja säilytys, johon kuuluu myös luettavuuden säilyttäminen muutostenhallinta (esim. versionhallinta) säilytysaika ja hävittäminen. Ulkopuolista alkuperää oleva dokumentoitu tieto, jonka organisaatio on määrittänyt tarpeellisiksi XXXhallintajärjestelmän suunnittelun ja toiminnan kannalta, on yksilöitävä tarvittavalla tavalla, ja sitä on hallittava. Huom. Pääsyllä tietoihin tarkoitetaan päätöstä siitä, kenellä on lupa tarkastella dokumentoitua tietoa tai lupa ja valtuudet tarkastella ja muuttaa sitä. 8 Toiminta 8.1 Toiminnan suunnittelu ja ohjaus Organisaation on suunniteltava ja toteutettava prosessit, joita tarvitaan vaatimusten täyttämiseen ja kohdassa 6.1 määritettyjen toimenpiteiden toteuttamiseen, sekä ohjattava niitä. Tätä varten sen on määriteltävä kriteerit näille prosesseille toteutettava prosessien ohjaus kriteerien mukaisesti säilytettävä dokumentoitua tietoa tarvittavassa laajuudessa voidakseen luottaa siihen, että prosessit on toteutettu suunnitellusti. Organisaation on hallittava suunniteltuja muutoksia ja arvioitava tahattomien muutosten seurauksia sekä pyrittävä lieventämään mahdollisia haittavaikutuksia tarpeen mukaan. Organisaation on varmistettava, että ulkoistettuja prosesseja valvotaan. 9 Suorituskyvyn arviointi 9.1 Seuranta, mittaus, analysointi ja arviointi Organisaation on määritettävä mitä täytyy seurata ja mitata 8

9 millä seuranta-, mittaus-, analysointi- tai arviointimenetelmillä varmistetaan kelvolliset tulokset tarvittaessa milloin seuranta ja mittaus on toteutettava milloin seurannan ja mittauksen tuloksia on analysoitava ja arvioitava. Organisaation on säilytettävä asianmukaista dokumentoitua tietoa näyttönä tuloksista. Organisaation on arvioitava XXX:n taso ja XXXhallintajärjestelmän vaikuttavuus. 9.2 Sisäinen auditointi Organisaation on tehtävä suunnitelluin aikavälein sisäisiä auditointeja, jotta niistä saatujen tietojen perusteella voidaan määrittää a) onko XXXhallintajärjestelmä organisaation omien XXXhallintajärjestelmää koskevien vaatimusten mukainen tämän kansainvälisen standardin vaatimusten mukainen b) onko XXXhallintajärjestelmä otettu käyttöön ja ylläpidetty vaikuttavasti. Organisaation on a) suunniteltava, laadittava, toteutettava ja ylläpidettävä auditointiohjelmia, joissa määritellään muun muassa auditointien taajuus, menetelmät, vastuut, suunnitteluvaatimukset ja raportointi ja joissa otetaan huomioon kyseisten prosessien tärkeys sekä edellisten auditointien tulokset b) määriteltävä kussakin auditoinnissa käytettävät auditointikriteerit ja soveltamisala c) valittava auditoijat ja suoritettava auditoinnit siten, että auditointiprosessin objektiivisuus ja puolueettomuus voidaan varmistaa d) varmistettava, että auditointien tuloksista raportoidaan asiaankuuluville johtoon kuuluville henkilöille e) säilytettävä dokumentoitua tietoa näyttönä auditointiohjelman toteuttamisesta ja auditointien tuloksista. 9.3 Johdon katselmus Ylimmän johdon on katselmoitava organisaation XXXhallintajärjestelmä suunnitelluin väliajoin varmistaakseen, että se on edelleen soveltuva, tarkoituksenmukainen ja vaikuttava. Johdon katselmuksessa on otettava huomioon a) aiempien johdon katselmusten vuoksi käynnistettyjen toimenpiteiden tilanne b) XXXhallintajärjestelmän kannalta olennaisten ulkoisten ja sisäisten asioiden muutokset c) tiedot XXX:n tasosta, mukaan lukien seuraavista kehityssuunnista: poikkeamat ja korjaavat toimenpiteet seurannan ja mittauksen tulokset auditointien tulokset d) jatkuvan parantamisen mahdollisuudet. Johdon katselmuksen tuloksiin on sisällyttävä päätökset jatkuvan parantamisen mahdollisuuksista sekä XXXhallintajärjestelmän mahdollisista muutostarpeista. Organisaation on säilytettävä dokumentoitua tietoa näyttönä johdon katselmusten tuloksista. 9

10 10 Parantaminen 10.1 Poikkeamat ja korjaavat toimenpiteet Kun havaitaan poikkeama, organisaation on a) reagoitava poikkeamaan ja tilanteesta riippuen ryhdyttävä toimiin sen hallitsemiseksi ja korjaamiseksi käsiteltävä sen seurauksia b) arvioitava, tarvitaanko toimenpiteitä, joilla poistetaan poikkeaman syyt, jotta poikkeama ei toistu tai esiinny muualla, katselmoimalla poikkeama selvittämällä poikkeaman syyt etsimällä vastaavia poikkeamia tai niiden mahdollisuuksia c) toteutettava tarvittavat toimenpiteet d) arvioitava suoritettujen korjaavien toimenpiteiden vaikuttavuus e) tehtävä muutoksia XXXhallintajärjestelmään, jos se on tarpeellista. Korjaavien toimenpiteiden on oltava tarkoituksenmukaisia poikkeamien aiheuttamiin vaikutuksiin nähden. Organisaation on säilytettävä dokumentoitua tietoa näyttönä poikkeamien luonteesta sekä niiden johdosta tehdyistä toimenpiteistä tehtyjen korjaavien toimenpiteiden tuloksista Jatkuva parantaminen Organisaation on parannettava jatkuvasti XXXhallintajärjestelmän soveltuvuutta, tarkoituksenmukaisuutta ja vaikuttavuutta. 10