For en systematisk bedre verden

Forfatter: lakjolst

ISO 14001 in an IT hosting company

Having just finished all the analysis and laid out all practices for systematic improvement within a large IT-hosting company, it is interesting to reflect upon some experiences. First of all, many ask what significant environmental aspects an IT hosting company has, if any?

I seems people tends to «forget» about a lot of things, when asking such a question. Granted, it is not dealing with hazardous chemicals on an industrial scale, nor is it coal fired (or is it?). It does not have a history for toppling over oil tankers in brittle ocean habitats, nor does it set off wild fires.

Truth is, not many others have either. It is the product of the smaller day-to-day environmental impacts that, when multiplied with frequency, makes even regular offices, stores, support companies, public services and all regular companies the largest environmental strain in total. These are the companies most of us work in, and these are the companies we can impact when we are self-conscious about it.

This IT-hosting company has – as have any company – its distinctive environmental aspects. It has a round the mill power consumption – among it contracted server parks that are part of «the IT cloud» – , a couple of hundred employees who travels during business and to and from work, prints stuff on paper, eats and produces waste. Talking about waste, it has quite a bit of electronic equipment running all over, equipment that has some life cycle and that becomes a special kind of waste in the end; ripe with plastics, heavy and rare metals and more. So it can focus on those; all those little risks with negative impacts – and is that not what we all tend to do!?

Risks and negativity seems to define the way we approach environmental impacts, since environmental focus as of today is driven by fear of environmental breakdown. However, it is prudent to remind ourselves that ISO 14001 (and for that matter the ISO/IEC 31010:2009 on risk analysis techniques) clearly allows – indeed requires of us – the «mathematical» risk value that can have either a positive or a negative prefix (coming from the positive or negative consequences, which are one of the two factors). And; when ISO 14001 also asks of us to consider the whole life cycle, take a 360 degree view of stakeholders, move up- and down stream in the value creation process and prioritize along our main business processes; then it appears something remarkable in this story:

Our business-in-case’s core business is to deliver digitized solutions for customer processes; processes when automated and implemented saves the resource consumption (i.e. all kinds of costs), and correspondingly the environment, a lot. Really; a lot!

Increased focus on the opportunities, and indeed increased motivation coming from leaders, managers and employees as they discover this, is well worth the effort. In fact, it far outweighs the net results we may expect from focusing on the negatives, although we will not forget them!

Celebrating the certificate, this is how the company chose to put it:

[Company] Internal

[Company] now Certified towards the requirements of ISO 14001 on Environmental Management

Publish to:

[Company] continues the work to deliver quality assured services to [other companies in the the Group] and external customers and to be the most preferred partner in our market. A Green Footprint have long been at the core of [Group]’s philosophy. The most notable – and positive – environmental contribution [company] make is with software that enables customers by process automation, digitization and cloud services.

[Company] also controls its potential negatives, such as managing the substantial amount of electronic equipment (via life cycle and waste management, use of environmentally conscious data centers, monitoring power consumption) and a mature culture for using video conferences and remote work (reducing transport related emissions), and commits to prove further improvement on its most significant environmental aspects.

The Certificate is awarded from [accredited auditors]. It adds to [company]’s already existing ISO portfolio of 9001, 20000-1, 21500, 27001 and 27018, ranging from general governance to IT security, personal identifiable data and project and service management, and now to an overall environmental focus.

[Company] is now well positioned to assist [Group] companies with “quality as a service” and integrated systems management. 


The Quality Team

This is not a far-fetched example. Other companies of all types, should take care to remember what positive impact they have – or can have – in the value chain, and how they together with suppliers and customers alike, can create REAL improvements to their environmental impact.

Ledelsens gjennomgang – en disseksjon

Ledelsens gjennomgang (The Management Review) er et svært viktig punkt i nesten enhver standard for ledelsessystemer. I akkurat dette punktet – uavhengig av tema for standarden eller bransjen bedriften befinner seg i – ligger det veldig mye kvalitetserfaring bak selve intensjonen, men dessverre også mange måter å gjennomføre det på med høy kost og liten nytte. Artikkelen skal dissekere konseptet for å begrunne en bedre vei fremover for modne selskaper med rimelig grad av generell kontroll og styringsverktøy.

Som et bakteppe er det relevant å vite at erfaringene bak denne disseksjonen kommer fra en svært moden kunde – et konsern bestående av snart 10.000 ansatte, fem divisjoner og over en million sluttkunder. Konsernet består av en hel rekke selskaper og dermed også sertifiseringer, og faktisk også over en håndfull forskjellige akkrediterte revisorer på kvalitet og sikkerhet alene som ser dem i kortene i mange land. Det sier seg selv at styringsbehovet er forholdsvis formidabelt, men konsernet er selvsagt også svært gode på nettopp styring – sånn helt generelt.

Inn i denne situasjonen entrer så revisor, forpliktet til å understreke et av standardens viktigste punkter i samband med kravet til systematisk forbedring, nemlig «malen» for hvordan ledelsen skal bruke et møte* som kalles «ledelsens gjennomgang» for å holde kontroll.

Når vi først avdekket praksis, observerte vi følgende:

«The Management Review is a requirement of ISO 9001, 14001, 45001, 27001 and many other series of ISO management system requirements. It is central, so it will always be audited and a «major non-conformity» will be issued if it does not run well! And if that major non-conformity is not addressed properly, it risks all present certificates by simply being an omnipresent requirement. MR supports the principle of focusing on facts (clause 9, performance evaluation) and it is an important enabler of the improvement process (clause 10, improvement).»

Dette er kjernen i saken:

9.3 Management Review

9.3.1 General
Top management shall review the organization’s quality management system, at planned intervals, to ensure its continuing suitability, adequacy, effectiveness and alignment with the strategic direction of the organization.

9.3.2 Management review inputs
The management review shall be planned and carried out taking into consideration:
a) the status of actions from previous management reviews;
b) changes in external and internal issues that are relevant to the quality management system;
c) information on the performance and effectiveness of the quality management system, including trends in:
1) customer satisfaction and feedback from relevant interested parties;
2) the extent to which quality objectives have been met;
3) process performance and conformity of products and services;
4) non-conformities and corrective actions;
5) monitoring and measurement results;
6) audit results;
7) the performance of external providers;
d) the adequacy of resources;
e) the effectiveness of actions taken to address risks and opportunities (see 6.1);
f) opportunities for improvement.

9.3.3 Management review outputs
The outputs of the management review shall include decisions and actions related to:
a) opportunities for improvement
b) any need for changes to the quality management system
c) resource needs

The organization shall retain documented information as evidence of the results of management reviews

Med utgangspunkt i bakteppet over, andre erfaringer fra andre typer bedrifter, opplevde vanskeligheter (og av og til små eller store avviksbemerkninger), stilte vi oss spørsmålet om måten mange av selskapene møtte det samme kravet på, faktisk bidro til intensjonen og om det hadde den forventede kost/nytte-verdi.

Vi lurte på følgende:

  • *) Er det slik at ledelsens gjennomgang må være et definert møte med en definert agenda og må det ende i et utgitt dokument i form av møteprotokoll for å bevise at det er gjennomført og dermed å møte kravet om «to retain documented information as evidence»?
  • Er det slik at ledelsens gjennomgang tjener som et minimumskrav for bedrifter som ikke har en substitutt strategiprosess, ikke har et målesystem og ikke bedriver kvalitetskontroll hver dag – og er det i så fall også slik at ledelsens gjennomgang kan være overflødig dobbeltarbeide for bedrifter som har det?
  • Hvis det er slik at man beviselig har god kontroll, men revisor mener at ledelsens gjennomgang trenger en anmerkning for måten det blir gjennomført på, er det da slik at standardmalen for ledelsens gjennomgang er for generisk?
  • Ser vi andre nedslagsfelt og omfang for ledelsens gjennomgang, enn det som er gitt per selskap og per sertifikat? Med andre ord; kan vi se for oss integrering, forenkling og et annet omfang som både er mer nyttig for oss og samtidig dekker manges behov for den samme effekten (og dokumentasjonen på det) på en gang?

Vi stilte delvis spørsmålene og vi fikk delvis svarene hos to revisorer uavhengige av hverandre, som ved rett anledning var både krevende og løsningsorienterte sammen med oss. Vedkommende skisserte et eksempel som i teorien kunne ha vært mulig å se for seg, forbeholdt seg selvfølgelig retten til å revidere dette for effekt på et senere tidspunkt og ikke love noen ting. Som revisorer jo gjør. Men vi så på forslaget og så at det var nettopp i tråd med hva vi mente når vi stilte (de ledende?) spørsmålene over. Vi hadde altså akkurat sånn passelig med forankring til å tørre å se på saken fra utenfor den berømte boksen.

Så, la oss gå veien videre med ett spørsmål av gangen, før vi til slutt oppsummerer ny løsning.

Alternativer til et definert møte med selvstendig protokoll

«Er det slik at ledelsens gjennomgang må være et definert møte med en definert agenda og må det ende i et utgitt dokument i form av møteprotokoll for å bevise at det er gjennomført og dermed å møte kravet om » to retain documented information as evidence?»

Det umiddelbare svaret, er – til altfor manges overraskelse – at nei; det må det ikke! Ledelsens gjennomgang kan godt ses på som en prosess som ikke foregår innenfor rammene av et «møte», og heller ikke må ha ett kontrollert og datert dokument som resultat, men kan ha flere. Prosessen ledelsens gjennomgang, vil da selvsagt likevel måtte bestå av alle elementene i kravet, slik:

  • «Planned intervals» kan like gjerne bety «ofte» (eller grense mot kontinuerlig) som «årlig», dersom dette virker nyttigere. Det som er vanligst å se hos de fleste, er mellom ett og fire standardiserte møter i året. Dette krever en veldig fokusert innsats i et kort tidsrom for deretter å falle ut av fokus i mellomperiodene. Derfor opplever man operasjonen som tung, og derfor også holder man en lav frekvens – men dette er jo et selvforsterkende problem og en ond sirkel! Vi velger å se på alternativet «kontinuerlig», for å holde oss helt ute av boksen inntil videre.
  • Listen over input må selvsagt oppfylles. Her er det, i tråd med punktet over, mulig å se for seg en tilpasset kontinuerlig overvåkning av alle punktene på lista, så lenge vi beholder fokuset på trendutvikling. Der den vanligste formen for ledelsens gjennomgang som avholdes med lav frekvens typisk ser tidsperspektivet som «siden sist», så ser vi for oss rullerende målinger (siste måned, siste 6 måneder og siste år) uavhengig av periode, og gjerne med helt ferske data. Visjonen er at en gruppe mennesker som haster rundt et par ganger i året og henter fram data som ellers ikke er på bordet, erstattes med målesystemer som er så maskinelle og automatiserte som mulig og derved lite ressurskrevende, i en slik grad at dataene hentes på sekunder enten kontinuerlig eller ved å trykke på en «hent nå»-knapp.
  • Den vanskeligste nøtta når det gjelder å full-automatisere og prosessorientere oss bort fra møteformen – men likevel dokumentere at det foregår – er å sørge for sporet av at ledelsen aktivt har tatt stilling til input, og av dette dokumenterer «output». Vi velger likevel å spørre oss selv også her, om ikke dette kan automatiseres!? Vi ser for oss at ledelsens beslutninger gitt en situasjon, også delvis kan bygges inn i kriterier. Ledelsens aktive holdning, er å forhåndsgodkjenne et sett med HVIS-funksjoner, i stedet for hver enkeltbeslutning. Ledelsen er altså i høyeste grad med i prosessen, men på en annen måte. Og de som får et rødt flagg eller en formulert beslutning på TO-DO lista si neste dag, er jo nettopp den selvsamme ledelsen som åpenbart kan gå beslutningen i sømmene om «maskinen» har tatt feil.
  • Vi ser med en gang av de to punktene over, at dette regimet bare er mulig i selskaper som er veldig bevisst verdiskapningsprosessen sin og har en god hypotese på hvor alle resultater kommer fra og hvordan de innvirker på hverandre. Siden det var tilfelle med de fleste selskaper i akkurat dette konsernet, så tør vi å holde på tanken! Hadde det ikke vært slik, hadde vi fort vært tilbake til behovet for et møte-preget «ledelsens gjennomgang».
  • Konklusjonen er dermed at et «ledelsens gjennomgang» kan være en prosess som er automatisert, synlig på en skjerm og levende som bare det («Some assembly required»). Både vil ethvert input datostemples, enhver trend synliggjøres og et sett av beslutninger loggføres.

Ledelsens gjennomgang i et selskap der allerede kravet til ledelsens gjennomgang sin intensjon er overoppfylt

«Er det slik, at ledelsens gjennomgang tjener som et minimumskrav for bedrifter som ikke har en substitutt strategiprosess, ikke har et målesystem og ikke bedriver kvalitetskontroll hver dag, og er det i så fall også slik ledelsens gjennomgang kan være overflødig dobbeltarbeide for bedrifter som har det?»

Ja, definitivt er det slik, at gjennomføringen av ledelsens gjennomgang er et minimumskrav, som blant annet dekker et behov i en liten og enkel bedrift som ikke har dokumenterbare strategiprosesser og heller ikke god kontroll på hvordan strategien løpende er implementert. Ledelsens gjennomgang er designet for – om det ikke allerede er på plass – å møte intensjonene til standarden på mange punkter. Ledelsens gjennomgang krever fakta-fokus, støtter oppunder bruken av PDCA-hjulet (med aktiv bruk av C (check) som del av forbedringsprosessen), sikrer fokus på kvalitet (output og investeringsbehov i kvalitet som følge av negativ trend), kundefokus (som del av inndata) og mye mer.

Større bedrifter, som det herværende konsernet, har imidlertid både strategiprosesser, jevnlige gjennomgang av endringer blant interessenter, jevnlige kundemålinger og jevnlige investeringsmøter og desslike, så spørsmålet som er riktig å stille seg er hvordan dette overlapper med krav og intensjon i ISO-standardene.

Vi valgte å illustrere saken slik:

Effektivisering og bevisstgjøring gjennom integrering av likelydende prosesser

We can imagine a company with a matured and quality conscious leadership, in which strategy is regularly set out, kept in focus and measured against targets on a continuous basis. Then remember that the Management Review is “ISO speak” for the assessment of strategy, and align those two! (The ISO’s are made for all kinds of companies, also those who do/did not have a matured strategy process in place). The Management Review – if its a separate process – simply double the administration without adding more value.

Avvik fra formatet – er det verdt en anmerkning?

«Hvis det er slik at man beviselig har god kontroll, men revisor mener at ledelsens gjennomgang trenger en anmerkning for måten det blir gjennomført på; er det da slik at standardmalen for ledelsens gjennomgang er for generisk?»

Svaret på dette er ikke helt rett frem. Vi anerkjente fort, at dersom vi ikke fikk revisor med på laget og denne ikke klarte å «se» at ledelsens gjennomgang var gjennomført som etter intensjonen selv om vi mente det, så hadde vi en kommunikasjonsutfordring. Man kan ikke bare si at «kravet er for generisk, så derfor passer det oss ikke». Det man må passe på er at det fremgår veldig tydelig at minimumskravet er oppfylt, selv i et bilde der også en hel rekke selvpålagte krav som gjør prosessen ennå mer verdifull for oss også er oppfylt. Dokumentasjonen må med andre ord ikke forsvinne i et hav av dokumentasjon, men må tre frem.

Ettersom vi da snakker om kommunikasjon av kravoppfyllelse, og ikke kravoppfyllelse som sådan, er følgende viktig:

  • Det er viktig å «bumerke» de forskjellige stegene i feks en strategiprosess, som også å være en del av ledelsens gjennomgang-prosessen.
  • Det er viktig å kommunisere «ISO speak» internt, slik at de som utøver hva det finnes et ISO-krav på, blir bevisst på at de vet dette. Ledelsen må vite at «det vi nå gjør, når vi går gjennom endringer i vårt konkurranselandskap som en del av budsjettplanleggingen, faktisk er det samme som hva 9.3.2. b) krever av oss». «A rose is a rose by any other name», sies det. Konsernet bruker Management Review, Strategy process, «OKR creation and management process» og budsjettprosess om delvis like øvelser.
  • Det er viktig å samle et ellers sprikende språk som oppstår på tvers av forskjellige fagfelt. Når Customer Support-avdelingen driver med Change-prosesser etter ITIL4-rammeverket, så bør de vite at de oppfyller den type aktivitet som kreves i ISO-standardens kapittel 8. Når de driver med Problem management, så oppfyller de krav i kapittelet om forbedring. Når salgsavdelingen gjør et «loss review» eller prosjektavdelingen gjør et «lessons learned»-møte i bakkant av en leveranse, så trenger de å vite at dette er veldig bra kontrollaktiviteter som kilder til forbedring – og som input til ledelsens gjennomgang (med dokumentasjonskrav). Vi tenker oss at de enkelt blir bevisst dette når de ser igjen sine «egne» punkter på (vår visjon av en automatisert) ledelsens gjennomgang.
  • Samtidig vil revisor lett kunne se hvordan ledelsens gjennomgang punkt for punkt blir oppfylt med eller uten avdelingslederenes a priori bevissthet rundt dette. Det får være opp til kvalitetsavdelingens desto mer bevisste design å få tydelig frem likevel.

Integrering av flere ledelsessystemstandarder i samme åndedrag

«Ser vi andre nedslagsfelt og omfang for ledelsens gjennomgang, enn det som er gitt per selskap og per sertifikat? Med andre ord; kan vi se for oss integrering, forenkling og et annet omfang som både er mer nyttig for oss og samtidig dekker manges behov for den samme effekten (og dokumentasjonen på det) på en gang?»


Vi har tidligere sett på å spare hvert enkelt «ledelsens gjennomgang» for endel tidbruk og å heve kvaliteten på det møtet – som ikke lenger er et møte – som standarden krever. Spørsmålet her og nå er hvor skalerbar modellen vår er.

Svaret på dette er jo at gamle-modellen ikke var skalerbar i det hele tatt, mens den nye modellen er svært skalerbar! I konsernet får vi en fordel av å kunne implementere på tvers av «hundre selskaper» multiplisert med 2-3 sertifikater per selskap. Hvis vi så for oss en liten utviklingsjobb og vurderte dette som en investeringsanalyse så ble dette plutselig en såkalt no-brainer. Og dette altså på kostnadssiden alene. Tar vi i betraktningen et bedre beslutningsgrunnlag og alle andre forbedringer som bakes inn i prosessen, herunder at ledelsen høyst velvillig «tvinges» inni en proaktiv tilnærming til «regelstyringen» av kvalitetssystemet sitt, så er verdiøkningen en «stor størrelse», om enn vanskelig å tallfeste.

Ettersom vi nå også forholder oss til en maskinelt system (en automatisert prosess), er også akkumulering og alle annen form for summering av data svært enkle saker. Dette betyr god kontroll på tvers av den «(legal) Business unit» som et sertifisert styringssystem forholder seg til. NÅ har vi plutselig – uten nevneverdig merarbeide – kontroll per produkt, per tjeneste, per land/region, per divisjon osv osv. Dette omsettes direkte til at også tiltakene kan kraftsamle seg og foregå på det nivået hvor investeringen hører hjemme i forhold til mandat, myndighet og implementering på tvers.

Å beholde dokumentert informasjon

Det er et krav for ledelsens gjennomgang at man skal sitte igjen med et bevis, formodentlig et nyttig et, der beslutninger er logget og kan bli kommunisert til den som har ansvaret for å implementere dem. Det er vanlig å tenke seg et konkret møtereferat eller en protokoll, og det er vanlig at disse protokollene inneholder elementer som skal prosesseres videre. Selve dokumentet er «bærer» av informasjon, mens det er informasjonen som er essensen.

I IT er vi godt vant med å datostemple en registrering (feks en beslutning), oppgi dens kilde/type (feks «autogenerert beslutning fra ledelsens gjennomgang-prosessen» og beholde dataene i baser som kan spørres og filtreres etter behov. Vi utnytter dermed det at standardene bevisst – og nettopp av denne grunn – har sluttet å si et dokument og begynt å si dokumentert informasjon. Det er intet behov for at det er et møtereferat som skal inneholde informasjonen, men at informasjonen i seg selv er logget, kontrollert og tilgjengelig der den skal brukes. Å sikre bevis er dermed veldig enkelt, så lenge revisor også er enig i at beviset er spredt over flere lister og skjermbilder.

«Men, det artige er jo at som et ledd av automatiseringsprosjektet vil det lages skjermbilder som er langt bedre, mer informative og levende enn det en protokoll noensinne har vært!

Man må bare ikke tro at standardene ber om byråkrati, for det gjør de vitterlig ikke«.

The checklist

Oversatt fra:

Steg for steg

I fjor utførte leger ved et sykehus i Nairobi en operasjon for å fjerne en blodpropp i hodet på en pasient. Noen timer inn i operasjonen fant de ut at de opererte på feil person, en som ikke hadde noe behov for kirurgisk operasjon.

Slike forferdelige feil er det WHOs kirugiske sikkerhetssjekkliste forsøker å bidra til å unngå. Sjekklisten, som ble utviklet av den amerikanske kirurgen, forfatteren og folkehelse-forskeren Atul Gawande 2000-2010, lister opp 19 punkter som kirurger og operasjonssykepleiere skal gå gjennom i løpet av 3 faser av operasjonen. Spørsmålene er enkle og logiske, fra hvorvidt pasienten har kjente allergier til det å bekrefte pasientens navn og planlagte operasjonsprosedyre.

Å følge disse punktene har blitt bevist at kutter ned på menneskelige feil. I WHOs pilotstudie med 8 sykehus, i like mange byer spredt over hele verden, mente man å se at sjekklisten bidro til en en tredjedels reduksjon av dødsfall og komplikasjoner som følge av kirurgiske inngrep.

Tallenes tale

1: Det ideelle antallet sider en sjekkliste ikke bør overskride, i følge Gawande.
2: Typer av sjekklister som Gawande anbefaler: GJØRE-SJEKKE, der man gjør ferdig oppgaven først og så sjekker ved hjelp av en sjekkliste som man har husket på alt – og LESE-GJØRE, der du utfører sjekklisten steg for steg.
37%: Skottlands nedgang i kirurgiske dødsfall siden WHOs sjekkliste ble implementert i 2008
100: Timer som hver Apollo-astronaut la ned bare for å få oversikt over og forstå sjekklistene
113: Antallet sider i Apollo 11’s utskytnings-sjekkliste
$1 million: Kostnaden ved å utvikle «Fisher Space Pen», en kulepenn som kan krysse av på sjekklister i null G og under vann.
39: Steg i ledelsesmanualen til Chipotle’s operatgive ledere
32: Steg i sjekklisten «slik får du det som du vil» («Checklist for getting what you want»), utviklet på Harvard Law School’s Program om forhandlinger.

Å gjøre feil en menneskelig

“Det føles på en måte under vår verdighet å bruke en sjekkliste – en ydmykelse», skriver Gawande i boken. Erfarne mennesker motstår gjerne ideen om at de må støtte seg på et verktøy framfor sin egen kunnskap og hukommelse. Som Kate Lewis, sjefsinnholds-ansvarlig i mediebedriften Hearst, for eksempel sa det i New York Magazine; at etter å ha laget en enorm gjøremålsliste hver uke, så kaster hun den. «Jeg tenker at, det jeg husker av det jeg skrev ned er det jeg virkelig trenger å gjøre, og resten er på en måte bare tull”.

Men selv om vi er på toppen av vår profesjonelle karriere, så kan vi altså ikke stole på vår egen hjernes evne til å på en pålitelig måte grave fram alt som er viktig og som vi trenger etter behov.

Det er fordi systemene vi navigerer i er stadig mer komplekse. (De var så viktige for den første månelandinga, at Apollo 11 besetningsmedlem Michael Collins kalte dem “det fjerde besetningsmedlemmet.”)

Faktisk, forklarer Gawande, så var det systemisk kompleksitet som skapte den første formelle sjekklisten på 30-tallet. I 1935 krasjet et oppskrytt nytt Boeing bombefly, under en demonstrasjon i Dayton, Ohio, og to av mennskapet omkom. Problemet, mente en avis, var at innføringen av ennå mer ny teknologi betød at Boieng hadde laget en fly som var «for mye for en mann å fly». Så testpilotene tok til å utvikle standardiserte sjekklister for ting å gjennomføre ved take-off, i lufta, under landing og taksing. Det som senere ble kjent som flyet B-17, ble en stor suksess i andre verdenskrig.

Å lage den perfekte sjekkliste

Selv om du er kirurg eller astronaut, så vil det å følge sjekklister bidra til å minske sannsynligheten for en krise i en stresset situasjon – såfremt alle tar sjekklisten alvorlig.

En rapport fra Nature, 2015 antyder at når sjekklister ikke bidrar til å redusere dødsratene i sykehus, så kan implementeringen av dem være årsaken. Hvis medisinske team behandler sjekklistene overfladisk, og tenker at de er irriterende og unødvendige, så blir de også mer tilbøyelige til å hoppe over viktige steg.

En måte å forsikre seg om at alle er ombord på en sjekksliste? La folk selv tilpasse den i tråd med lokale behov og arbeidsmetoder, i stedet for å være absolutt rigid med standardiseringen. En lege som innførte sjekklister på akuttavdelinger, sa til Nature at han oppfordret hvert sykehus til å tilpasse sjekklisten til sine spesifikke forhold. “Sjekklistene var tilslutt 95% like, men det var de siste 5% som fikk det til å virke for akkurat dem,” sa han. Og “alle av disse sykehusene tenkte at de hadde den beste”.

“We like lists because we don’t want to die.”
—Umberto Eco, i et intervju med Der Spiegel, 2009.

Rollen til maskinlæring i kvalitetsledelse

Det er «lett» å se rollen til maskinlæring i kvalitetssikring av et produksjons- og utviklingsmiljø. Det er vanskeligere å se rollen til maksinlæring på kvalitetsledelse på strategisk nivå. I to artikler tar jeg opp dette, og denne artikkelen fokuserer på produksjons- og utviklingsmiljøet.

Kompleksiteten av de forskjellige industriene varierer. Da varierer også feilrate og problemene man har med å finne de riktige feilene og gjøre de riktige tiltakene. Vi ser lett at det er bra med mye data, repetitive aktiviteter og dermed større muligheter for å se mønstre. En stor bilfabrikk er mye mer relevant å sette maskinlæring på, enn en liten lokal butikk. Åpenbart. En masseprodusent har helt annerledes kvalitetskrav ene en som produserer elektronikk til romfarten. Men de deler grunnleggende økonomiske aksiomer likevel, for eksempel «ressursutnyttelsesgrad» (OEE) eller «produksjonslinje-effektivitet» (OLE).

OEE er (=) Kapasitet (maks) x Tilgjengelighet x Feilrate, mens OLE er et vektet gjennomsnitt av ressursenes OEE.

Viktigheten av feilraten, og feilraten som et godt operasjonelt mål, er her klinkende klar. så da ser vi to ting maskinlæring kan bidra spesielt med.

Prediktiv kvalitetskontroll – mye mer av det!

For det første kan vi ha Prediktiv Kvalitetskontroll, der komponenter med feil tas ut av produksjonen så tidlig i produksjonskjeden som mulig. Det er lett å finne feil (reaktivt) ved testing, og det er lett å holde produkter med feil borte fra markedet. Det er langt vanskeligere å gjøre dette tidlig nok i produksjonen og å identifisere rotårsakene som har skapt feilen senere- men dette er som vi vet en helt nødvendig øvelse. Øvelsen er også tidskrevende og kompleks, og kan kreve mange fagfelt og skal se over et stort landskap for å være riktig bra gjennomført.

Gjennom å innføre maskinlæring kan vi imidlertid takle et langt større datasett, bruke sanntids monitorering (og dokumentering) og i det hele tatt takle alle de mengder data vi kan komme på å hive oppi kverna. Maskinlæring kan hjelpe til med å se sammenhenger som vi ellers ikke ville ha sett, med det endelige formål om å til slutt predikere feil før de oppstår. Vi beveger oss fra etterkontroll, til kontinuerlig kontroll, og vi gjør det fordi vi kan: Kostnadene ved en kontroll raser og mulighetene for å sette på mange kontroller øker, samtidig som verdien av det øker.

Sammenlign det gjerne med at du vet at en enkelt bil med forbrenningsmotor virkelig bør ha en oljetrykksmåler som gjør at man kan reagere før motoren skjærer seg helt. Se så for deg «oljetrykk- og temperaturmålere» av ymse slag, overalt, i alle prosesser. Vi opplever til daglig bilene vi kjører i dag vet «alt» om seg selv, men det er et stykke igjen for å designe en gjennomsnittlig produksjon på denne måten.

Poenget her, er mengde, kapasitet og kostnader. Det er ikke noe kunstig intelligens-magi inne i dette bildet. Man mangedobler feil-oppdagelsesraten og kan multiplisere effekten ved at man finner rotårsakene «real-time» i stedet for etter uker med undersøkelser og i verste fall må første-gangs designe hypotesetesting og iversette eksperimentell forskning.

Prediktivt, Preventivt vedlikehold

Produksjonsmaskiner er effektive, men ofte dyre. Det er altså veldig mye verdt når de ruller og går, og skaper veldig mye trøbbel når de stopper. Muligheten til å predikere vedlikeholdsbehovet, og dermed også å planlegge med det, blir veldig viktig. Og det er store penger å tjene på å ikke måtte planlegge for ofte med for store sikkerhetsmarginer heller.

Maskinlæringsteknikker blir oftere og oftere satt inn for å predikere, og dermed optimere vedlikeholdsbehovet, og dette ligner jo veldig på oljetemperaturmåleren nevnt over. Multipliser dette med mulighetene for scenarieplanlegging allerede ved innkjøp av produksjonsmaskin-parken, og deretter en mer porteføljepreget tilnærming til vedlikeholdsplanlegging, og det er mye å hente.

Det beste er kanskje likevel at algoritmene ikke nødvendigvis alle må programmeres på forhånd. Samtidig som man gjør rotårsaks-analyse, trener man maskinlæringen til å se bedre etter, og i å finne mønstre på bakgrunn av små tidlig-avvik såvel som historiske feil. Selv om det må planlegges et utgangspunkt og programmeres en del for å komme igang, man maskinlæringen bedre ta hånd om «kontinuerlig forbedring», inkludert det å se tilbake på (den iboende) kvaliteten i sine egne algoritmer.

I produksjonsmiljøer er det et strategisk mål og en viktig økonomisk «KPI» å optimalisere vedlikeholdet. Det slår hardt på både topplinje (fallende salg og fakturering, uutnyttede muligheter i markedet) og på bunnlinje (direkte kostnader ved for mye vedlikehold, og/eller produksjons-feilretting.

Det å integrere maskinlæring i produksjonens kvalitetskontroll minimerer produktfeil og holder oppe oppetiden på produksjonsmidlene. Og kanskje – om man kombinerer med litt kunstig intelligens-magi, vil det kunne være et selvlærende system og dermed den aller beste hjelp til kontinuerlig og systematisk forbedring, deretter.

Maskinlæring, kvalitetsledelsens evige drøm

bilde: gettyimages/

Vi kan trygt si at maskinlæring er i vinden om dagen. Forsåvidt «AI» også, men begrepet nådde ikke opp i overskriften siden «Artificial General Intelligence» er langt unna, mens maskinlæring virkelig er i vinden. De to blandes dessverre ofte.

Det er veldig lenge siden mennesket begynte å se potensialet i intelligens som evnen til danne nye mønstre av empiri rent filosofisk. Så utviklet mennesket etterhvert vitenskapelig metode for alvor gjennom 1100-1500-tallet, og så fort vi greide å mekanisere regnestaver begynte sannsynligvis drømmen om en konstruert hjerne med evnen til å løse oppdukkende problemer og å være «intelligent».

Ideen om den elektroniske utgaven av en slik hjerne skjøt fart med den første Turing-maskinen i 1936 som et høydepunkt. Med forbedrede maskiner og metoder, samt enorm økning i regnekapasitet – først og fremst i hver enkelt maskin, men ikke minst gjennom sammenkoblingen av dem gjennom internett – regner man i dag ikke lenger kapasiteten som et problem, mens metodene utvikler seg og en maskin som passerer Turing-testen kan bli en realitet. På veien, har vi blitt skikkelig gode på maskinlæring – egentlig et område innenfor «AI» som også inneholder «deep learning», «nevrologiske nettverk» og annet.

Mens Turingtesten er bestått den dagen vi ikke lenger klarer å skille mellom en maskin og et menneske i direkte og naturlig dialog, har maskinene under tiden vist oss hvor mye de kan gjøre som ikke mennesket kan gjøre. Vi har dermed begynt å lære oss å be maskinene hente mer informasjon til oss, fra «dypet». Vi har delvis vent oss til å be maskinene se mønstre og presentere disse for oss på måter vi kan anvende i øyeblikket, og vi kan be dem ta en titt på enorme scenarie-utregninger som vi bare selv kan glemme å få til alene, noensinne, uten maskin-«intelligens».

It’s a common psychological phenomenon: repeat any word enough times, and it eventually loses all meaning, disintegrating like soggy tissue into phonetic nothingness. For many of us, the phrase “artificial intelligence” fell apart in this way a long time ago.

Da er det på tide å minne om et parallellt løp som også har utviklet seg i nær sammenheng gjennom hele det forrige århundret. Og som jeg er redd har blitt så gjentatt og commonplace, at det har mistet ennå mer magi enn AI. Det som begynte som en metodisk tilnærming til å analysere verdiskapnings-prosesser i forretningsverden og som senere ble til Scientific Management og senere igjen Kvalitetsledelse. Det har hatt som grunnide at man gjennom fakta og observasjon kan modellere, hypotese-teste og lære på samme måte som den vitenskaplige metode. Den går i praksis ikke like grundig til verks i hverdagen som vitenskaplig metode brukt i naturvitenskapen – til det skjer endringer i forretningsprosesser altfor raskt og har for mange komplekse faktorer – men den går langt grundigere til verks enn den delen av «økonomi og ledelse» som ikke omhandler kvalitetsledelse, hvorav det dessverre finnes en del.

To forhold har særlig redusert kvalitetsledelse til å blir sett på som mer Operasjonelt enn Strategisk, og redusert profesjonen til en stabsfunksjon. Det ene er den tidkrevende og kanskje ikke så matnyttige delen som håndterer at man beholder diverse verifikasjons-diplomer på veggen; samsvarsanalyse, verifiserte arbeidsmetoder, sertifikater og «compliance management».

Det andre, som er tema her, her den graden av omstendelighet kvalitetsledelse nødvendigvis er gjenstand for, dersom man skal analysere mye data for å ta best mulig beslutninger i en hektisk hverdag. Dette er den samme ressurskrevende operasjonen som maskiner nå kan gjøre så bra, så hvilket er det rette spørsmålet å stille for en moderne bedrift med et stort marked (eller drømmen om et)?

Det rette spørsmålet må være: Hvordan kan vi slå sammen metodikkene og organisasjonene fra de mest erfarne på modellering av komplekse sammenhenger , målekultur og delvis også overordnet tilgang på prosessdata med de som programmerer maskiner og designer noe som potensielt kan gi oss best mulig viten for å ta best mulige beslutninger raskest?

Mitt svar, er at det sannsynligvis betyr å slå sammen kvalitetsavdelingen og maskinlæringsavdelingen, hvis du skulle være så uheldig å ha definert begge to. Å se dem eksistere adskilt fra hverandre, virker i alle fall merkelig. Maskinlæring underbygger flere av de viktigste kvalitetsprinsippene som feks prosessoptimering, faktabasering, system-tilnærmingen og krav og metode for kontinuerlig forbedring. Særlig metoden for kontinuerlig forbedring – som spiller på alle de andre prinsippene – er den metoden som har fått mennesket raskt framover de siste hundre-årene, så det må være lov å spørre seg om ikke denne er helt sentral for suksessen til videre verdiskapende maskinlæring.

To kvalitetsdefinisjoner

Kvalitet kan defineres på flere måter, og det er ikke uvanlig å treffe på individuelle definisjoner. Leksikon gir ikke et entydig svar.

Man kan imidlertid skille på to retninger, som har sine forskjellige innvirkninger på hvordan vi fokusere kvalitetsarbeidet:

  • Opplevd kvalitet = Kundens opplevelse av produktet eller tjenesten som leveres alltid skal ha den kvaliteten som er lovet og forventet på forhånd. Kvaliteten skal også være i overensstemmelse med de definerte kvalitetskrav til sluttresultatet som ikke kunden bevisst tenker på, men vil kunne oppdage under bruk.
  • Systemets kvalitet = Et system med prosesser (verdiskapende aktiviteter i serie) som sikrer samme kvalitet på sluttresultatet hver gang og forebygger fremtidige feil.

Grunnlaget for all kvalitetsledelse, er at man tror at systemets kvalitet er det som produserer opplevd kvalitet. Hvis noe i systemet ikke bidrar positivt til opplevd kvalitet, kan systemet forbedres. Hvis ingenting i systemet bidrar til visse aspekter ved det kunden legger vekt på i sin egen definisjon av (opplevd) kvalitet, så er systemet mangelfullt.

Det er viktig å innse at selv om de to definisjonene er ulike, så må man ha begge i fokus og finne koblingene mellom de to.

Systematisk forbedring = double loop learning

I fag om læring og kompetansestyring, diskuteres gjerne flere lag av læring. Læring er endringen av en atferd (til det bedre), som følge av påvirkninger. Man kan se for seg dette malt ut over tre nivåer:

  • Reparasjon av feil er ikke læring i det hele tatt (nivå null). Det å reise seg opp igjen etter å ha falt av sykkelen, eller å lappe på en leveranse gjennom å innrømme en rabatt eller bruke ekstra timer på å levere til avtalt kvalitet, er ikke  læring (og heller ikke avviksbehandling).
  • Enkel læring vil si at man endrer atferd til neste forsøk (nivå 1). Man finner bedre balanse for å holde seg på sykkelen og unngår fall. Man endrer prosedyren for en prosjektleveranse, slik at den har større sannsynlighet for å treffe på avtalt kvalitet til avtalt tid. Dette er læring; ny atferd som fører til bedre resultater (og korrigerende tiltak, jfr ISO-standard).
  • Systematisk forbedring vil si å endre blant annet forutsetninger, systemer, støtteapparat og metoder på en slik måte at sannsynligheten for å levere som planlagt øker (nivå 2), så og si uten at mennesket i sentrum «trenger» å lære. Når systemet lærer, er ikke lenger atferdsendringen avhengig av enkeltpersonens hukommelse eller overføring av erfaring, men gjort systematisk bedre.

Figur: Tilpasset etter Chris Argyris

Standardene krever læring på nivå 2, og henviser læring på nivå 1 til det «selvsagte» og operasjonelle. Viktige forbedringer kjøres dermed i to parallelle prosesser («loops»); den selvsagte og den standard-beskrevne. Begge prosesser starter med samme hendelse (eller risiko eller potensielle hendelse) og ender med tiltak, men nivå 2 kjører gjennom bedre analyse, bedre beslutningsgrunnlag, investeringsanalyse og bredere implementering på det systematiske.

Det er verdt å merke seg, at mens nivå (null og) 1 er laget for raskest mulig tilbakeføring av produksjonen og kundens fornøydhet, er ikke nivå 2 like tidssensitivt. Det er derfor avgjørende at ingen i operasjonelle prosesser venter på en nivå 2-beslutning og at nivå-2-prosessen alltid går utenpå produksjonen uten å være en flaskehals i denne.

Kilder til systematisk forbedring

I tidligere ISO-standarder var det lagt stor vekt på å bruke uønskede hendelser som starten på en avvikshåndteringsprosess. Denne prosessen gikk i dybden på å finne årsaker og rotårsaker og søkte å ta ut disse med korrektive tiltak, slik at hendelsen ikke ville oppstå igjen, eller i det minste med en lavere sannsynlighet eller konsekvens.

Man legger merke til at denne metoden er reaktiv.

ISO-standardene la imidlertid en viss vekt på at man ikke bare skulle vente på hendelser, men oppfordret også til preventive tiltak og bruker samme avvikshåndteringsprosess til å redusere sannsynlighet og/eller konsekvens av hendelsene.

Dette fordrer og støtter en proaktiv tilnærming.

En potensiell uønsket hendelse kan ses i et risiko-perspektiv. Man kan på forhånd vite noe om sannsynligheter og konsekvenser, og da har man jo også grunnlaget for en risikoverdi.

Med standarden ISO 9001:2015 ble dette perspektivet trukket helt i forgrunnen. Man snakker da heller ikke lenger om korrektive eller preventive tiltak, men bare rett og slett;


En hendelse er likevel sentralt i hva forbedringsprosessen fokuserer på, men vi spør oss selv; hva slags hendelser?

I kvalitetsarbeidet er en hendelse noe som har et (potensielt) negativt utslag på evnen til å levere kvalitet. Det kan være i forhold til lovkrav, industrikrav (standarder) og egendefinerte krav. Egendefinerte krav kan handle om evnen til å oppnå kundefornøydhet, mersalg, resultater, lavere feil og -garantikostnader og annet. Det er viktig å notere seg at det å ikke oppnå sine egendefinerte mål (innenfor predefinerte akseptkrav) må kunne regnes som en uønsket hendelse. Rent faktisk, er dette viktigere for bedriftsledelsen å fokusere på til enhver tid, enn prosedyrebrudd.

Oppsummert må da kildene til forbedring – som altså fra tidligere av kunne forsnevres til å forstås som «(reaktive) avvik fra (særlig lovpålagte, men egentlig alle definerte) krav, som fordrer korrektive og preventive tiltak» – måtte utvide omfanget av begrepet også til å omfatte målavvik (reaktive), og potensielle målavvik (proaktive) av alle typer, og dessuten uakseptable risikoer for at slike avvik skal kunne inntreffe av usikkerhet i omgivelsene.

Dét er veldig mye mer interessant enn man matet inn i forbedringssystemet i tidligere tiders standarder!

Rotårsaksanalyse, en pragmatisk tilnærming

Der er et krav i alle styringssystemstandarder at det eksisterer en forbedringsprosess og at denne skal være systematisk. Det kan selvsagt eksistere flere i en bedrift og de kan opptre under andre navn, som for eksempel innovasjonsprosess, avvikshåndteringsprosess, risikostyringsprosess eller annet. Det er også ofte felles for dem alle – særlig for viktige saker, grove avvik eller høy risiko – at saksbehandlingen inneholder krav om at det skal identifiseres rotårsaker.

En rotårsak er definert som et forhold som gjør at feil kan oppstå. Løser man den, vil ikke problemet oppstå igjen. Dette er bare teori, selvsagt. Vi skal minnes at det ikke alltid er lett å finne den, og det er ikke alltid det er bare en. Vi skal se litt på øvelsen det er å finne «den» frem.

Det finnes flere verktøy og metoder som hjelper organisasjonen med analysen, og vi kan like greit dele dem i tre hovedkategorier:

  1. De analyseverktøy som hjelper en å huske på forskjellige forhold rundt en hendelse (mennesket, miljøet, sikkerheten, verktøybruken m.m.)
  2. De analyseverktøy som vektlegger selve prosessen og hjelper en å avdekke hvorfra situasjonen kan ha oppstått i sekvens av tidligere hendelser og forutgående aktiviteter
  3. De analyseverktøy som hjelper en til å omdanne funn til gode beslutninger angående hva man bør korrigere

Flere verktøy påstår å ta hånd om alle aspektene, og det er ellers enkelt – på et pragmatisk nivå – å kombinere analyseverktøy og -metode.

De mest kjente metodikkene er kanskje «Five Whys«, Ishkawa-/Fiskebeinsdiagram og statistisk korrelasjonsanalyse eller regresjonsanalyse. Prosessorientert tilnærming skiller gjerne på «påstått problem» og «virkelig problem», og igjen på «mulige korrigerende tiltak» og «besluttede korrigerende tiltak», så som ved paretoanalyse. Den aller mest kjente «metoden» i praksis, er imidlertid å sette sammen en gjeng mennesker som brainstormer til de blir sånn høvelig enige.

En kombinasjon kan synes riktig, når vi tar en titt på hva som egentlig skjer i prosessen.

Root-cause and effect?

Det kan være nyttig å ikke la seg forlede av metodikkenes tilsynelatende vitenskaplighet og detaljgrader. Vi har ofte med uklare sammenhenger å gjøre, pluss at en organisasjon i full produksjon jo helst bør iverksette til de tiltak som har aller mest effekt på de problemer som er aller mest ødeleggende, før de eventuelt eskalerer ytterligere. For å understøtte påstanden, kan det henvises til hvert enkelt verktøy nevnt over, som i kildeartiklene selv lister opp sine fordeler og ulemper, nytteverdi og begrensninger. Under følger noen bemerkninger som er vanlige, angående den nødvendige balansen mellom pragmatikk og detaljfokus:

«Correlation is NOT causation». En klassiker! Enkle analyseverktøy og spørringer kan nok egne seg til å avdekke faktorer som har med hverandre å gjøre, men det er en fullstendig annerledes øvelse å teste seg frem til hvilke faktorer som direkte fører til at andre oppstår.

«5 is a good number, You could as well ask three whys or seven, if that suits You better». Det konseptuelle med «5 whys» er superenkelt, men gjennomføringen kan være svært vanskelig. Vi kan kanskje lett se for oss at vi finner en direkte årsak til en hendelse. Så kan vi delvis se for oss at vi finner atter en direkteårsak til den direkteårsaken vi allerede har identifisert. I tekniske saker, så er denne øvelsen «lett» å kjøre i 5 runder, som i hvilke tannhjul nesten maskinelt som påvirker andre. Men i mer komplekse saker, der flere årsaker alle kan ha hver sin indirekte eller delvise innvirkning på hendelsen, vil vi oppleve at mulighetsrommet øker eksponensielt, og at man nærmer seg – la oss si 3 x 3 x 3 x 3 x 3 – mulige «rotårsaker», hvis man ikke filtrerer hardt. Det sier selv, at hvis vi har 243 mulige rotårsaker på bordet, så har vi nettopp IKKE funnet noen rotårsak i den betydningen modellene trenger. Det er i slike tilfeller færre «why» er mer enn nok, og at øvelsen i stedet dreier seg om å velge blant mange mulige årsaker og satse på noen indirekte tiltak.

«Which aspects should be included on a fishbone diagram; the 5 proposed M’s or should we identify others, fewer or more?». Et fiskebensdiagram minner om «5 whys» i måten å tilnærme seg en årsaksforklaring på, men er i tillegg bedre på å se årsakskjeder på flere tematiske akser. All (ødeleggende) kompleksitet som nevnes over angående «5 whys» blir her ennå mer gjeldende, som om hvert «fiskeben» i seg selv er en «why»-analyse og altså ytterligere en potensiell multiplikator til våre 243 årsaker. Javisst kan det være fint å nå ha 729 muligheter, men man kan ikke påstå at man egentlig er på vei til en god rotårsaksanalyse her!

Det ligger altså i kortene at i komplekse situasjoner – altså de helt vanlige, egentlig, som inneholder menneker, prosesser, opplæringsdimensjonen, finansiering og eventuelt også teknikk, så er det sjelden en årsak alene som forårsaker et problem. Om det så er den identifisert største årsaken, er det kanskje likevel ikke den opprinnelige, og er det da rotårsaken? Kan flere hendelser i samspill utgjøre en større årsak, enn én definert årsak alene? I matematikk og statistikk kan det av og til finnes svar, men i en arbeidsgruppe eller ledergruppe hvor mange subjektive aspekter og vanskelig-målte fakta kommer på bordet, gjør det det ikke. Man er dermed pent nødt til å finne rimelig relevante årsaker som men rimelig gode tiltak har rimelig høy sannsynlighet for å gi god effekt. Skal man få metodehjelp til dette kaoset, vil kanskje Pareto-analyser være gode, men selv der vil diagrammene være avhengig av mennesker begrensede evne til å formulere, isolerer og gruppere «årsaker» og derfor en veldig relevant feilkilde i seg selv.

Rådet er derfor å være halvveis teknisk og halvveis pragmatisk for å få prosessen fremover mot beslutning og implementering. Pragmatisme er ikke galt i denne sammenhengen. Og tenk også over følgende: Artiklen har brukt som eksempel kjente metoder som i seg selv regnes som veldig pragmatiske! Man kan virkelig grøsse over tanken på hva ytterlig detaljfokuserte verktøy gjør for komplekse problemer og hvor virkelig galt det kan gå!

Paralleller til hvordan man tenker «feil» i det komplekse, kan leses mer om i Emblemsvåg og Kjølstad, «Strategic risk analysis – a field version», eller i Daniel Kahnemanns «Thinking, Fast and Slow», hvis man da tør dykke ned i sine egne tankefeil, og spesielt «overconfidence» i bruken av logiske verktøy på subjektive fakta og svake sammenhenger.

Emblemsvåg og Kjølstad, «Strategic risk analysis – a field version», November 2002, Management Decision 40(9):842-852, DOI:  10.1108/00251740210441063

Daniel Kahneman, «Thinking, Fast and Slow», Farrar, Straus and Giro, 2011, ISBN 978-037427563