ISO 9001:2026 – en detaljeret gennemgang af ændringerne (CD2)
6. september 2025, Direktør og Lead Auditor Lasse Ahm, Lasse Ahm Consult ApS – download printvenlig version (pdf)
Den kommende version af ISO 9001 – forventet udgivet i 2026 – er nu i andet udkast (CD2). Direktør Lasse Ahm, Lasse Ahm Consult ApS har gennemgået ændringerne i dette udkast, og her følger en detaljeret gennemgang af de væsentligste punkter, som kvalitetschefer og ledelsesrepræsentanter bør forberede sig til.
0.0 Indledning – risikobaseret tænkning omskrevet
Indledningen er fuldstændig omskrevet. Risikobaseret tænkning (RBT) kobles fortsat tæt til forebyggende handling, og risici og muligheder blandes også sammen i afsnittet. Det har været og er forsat en udfordring for mange at vurdere muligheder.
Annex A fastholder den samme udfordring.
Den vigtige “rettighedserklæring” – der understreger, at standarden ikke er skrevet som juridisk tekst – er dog bibeholdt.
3.0 Termer og definitioner – flere nye begreber
Der tilføjes definitioner for bl.a. organisation, interessenter, topledelse, ledelsessystem, politik, mål, risiko, proces, kompetence, audit, måling og flere andre.
Definitionen af risiko fastholder, at den kan være både positiv og negativ. En ny note præciserer dog, at begrebet ofte anvendes om negative konsekvenser. For mange har det været en udfordring at betragte en risiko som et positivt udfald og/eller en mulighed.
Der ses desværre stadig ingen definition af strategisk retning og mulighed, selv om dette er centrale begreber.
4.0 Organisationens kontekst – klimaændringer indarbejdet
4.1 og 4.2: Sprog om klimaændringer, der tidligere er indført via Amendment 2024, er nu integreret.
4.3: Ingen ændringer i krav om anvendelsesområde, og det præciseres fortsat ikke, at lokationer skal inkluderes.
4.4: Proces-tilgangen forbliver uklar, og PDCA-cyklussen svækkes, da sammenhængen til kapitel 5 er mangelfuld.
5.0 Lederskab – kvalitetskultur og etik
I 5.1.1 tilføjes et nyt krav: topledelsen skal fremme kvalitetskultur og etisk adfærd. Dette understøttes i Annex A med henvisning til ISO 10010, hvilket kan føre til øgede auditkrav.
6.0 Planlægning – risici og mål
6.1: CD1 forsøgte at adskille krav til risici og muligheder i to separate underpunkter. Dette er droppet i CD2, som er tilbage til det mere uklare sprog. Annex A siger, at “muligheder ikke er risici” – i modstrid med indledningen.
6.2: Tilføjelse om, at mål kun skal være målbare ”hvis praktisk muligt”. Dette er en markant svækkelse af styringen i QMS og kan føre til utydelige eller slogans-baserede målsætninger.
6.3: Ingen ændringer.
7.0 Support – nye krav til software og teknologi
7.1.4 Miljø: Udvides til også at nævne teknologiske og kulturelle aspekter. Annex A nævner “fremvoksende teknologier”. Hvordan dette skal tolkes er dog stadig uvist.
7.1.5 Overvågnings- og måleressourcer: Der er indsat nyt krav om validering af software til kalibrering. Der tilføjes note om metrologisk sporbarhed med reference til ISO 10012.
Øvrige punkter under support ændres ikke væsentligt.
8.0 Drift – svækkelser på outsourcing
8.1: Outsourcede processer svækkes yderligere, idet henvisningen til 8.4 er fjernet. Dermed er der ingen klare krav til styring af outsourcede aktiviteter. Dette kunne ellers være ønskværdigt.
8.2.1 Kundekommunikation: En ny note definerer kundekommunikation, inkl. “web site-indhold” og FAQ.
8.3 Design og udvikling: Ingen væsentlige ændringer, men fortsat kritik for uklarhed og manglende servicedesign.
8.4 Leverandører: Kravene fastholder overlap og uklarhed. Ingen krav om skriftlig kommunikation.
9.0 Præstationsevaluering – små ændringer
9.2 Internt auditprogram: Klausulen ændrer titel til “internt auditprogram” i overensstemmelse med Annex SL. Indholdet er dog fortsat svagt, og procesbaseret audit nævnes ikke.
9.3 Ledelsens evaluering: Ingen ændringer, men fastholder uklarheder i forhold til PDCA og procespræstation.
10.0 Forbedring – kosmetiske ændringer
10.1 Generelt: Ny note med ord som “innovation, reorganisering, fremvoksende teknologi.”
10.2 og 10.3: Ingen væsentlige ændringer – fortsat uklarhed mellem afvigelser og ikkeoverensstemmende output.
Nyt Annex A – kortere og mere selektivt
CD1 lagde op til et langt Annex baseret på vejledningsmateriale. I CD2 er dette reduceret til et kort Annex med vejledning på udvalgte punkter (bl.a. 4.0, 5.1.1, 6.0, 7.1.3 og 8.4).
Annex’et introducerer begreber som “mulighedsbaseret tænkning” og nævner teknologier som blockchain og maskinlæring – dog uden at sætte egentlige krav.
Øvrige ændringer
En større tabel med henvisning til “andre standarder” er fjernet. Standarden afsluttes nu med en bibliograf, hvor der listes relevante standarder eller publikationer, som kan være nyttige for brugeren – men som ikke er krav, men baggrundslitteratur.
**** **** ****
Perspektiv
ISO 9001:2026 viderefører i høj grad strukturen fra 2015-versionen, men ændringerne i risikobaseret tænkning, tilføjelser om klima og krav til softwarevalidering er centrale at bemærke. Flere formuleringer giver dog i den nuværende formulering anledning til uklarhed, og mange virksomheder vil have behov for at få afklaret, hvordan de i praksis dokumenterer risici, muligheder og kvalitetskultur.
