Een van de belangrijkste veranderingen in de nieuwe versie van ISO 9001:2015 is de introductie van risicogebaseerd denken. Wat is eigenlijk risicogebaseerd denken? In deze column legt NEN het uit.
De nieuwe versie van de norm geeft aan dat risicogebaseerd denken essentieel is om een doeltreffend kwaliteitsmanagementsysteem tot stand te brengen. Het beheersen van risico’s speelt een belangrijke rol en is in alle hoofdstukken van de norm terug te vinden.
Het gaat om het identificeren, analyseren, evalueren en behandelen van risico’s. Uitgangspunten hiervoor vormen de primaire processen; de diensten en/of producten die een organisatie levert. Waar in het proces zitten de risico’s, waar loopt men risico’s of kan men risico’s verwachten?
Een organisatie dient niet alleen naar de interne factoren, maar ook naar de externe factoren te kijken die van invloed kunnen zijn op het leveren van haar producten en/of diensten. Externe factoren kunnen zijn bijvoorbeeld eisen vanuit klanten en leveranciers, wet- en regelgeving en eventuele reputatie- of imagoschade die een organisatie kan lopen.
Waarom is het belangrijk om risico’s te beheersen?
Niets meer missen?
Schrijf je dan in voor onze nieuwsbrief
Organisaties dienen beheersmaatregelen te treffen om de risico’s te beheersen. Een organisatie vergroot hiermee de kans om haar doelstellingen te behalen en verandert van een reactieve organisatie naar een proactieve organisatie. Kansen worden optimaal benut en bedreigingen worden zo veel mogelijk afgewend. Daarnaast ondersteunt het de basisgedachte van ISO 9001 om continu te blijven verbeteren. Technieken om een risicoanalyse uit te voeren zijn onder andere de FMEA systematiek en de bow-tie analyse.
Om wat voor risico’s gaat het?
Bij de inrichting en het onderhoud van het ISO 9001 kwaliteitsmanagementsysteem zijn er een aantal normelementen die beïnvloed worden op basis van geïdentificeerde risico’s. Hier valt te denken aan:
- De opleiding en competentie van medewerkers (7.2): op welke plaatsen in het proces is (gebrek aan) kennis, opleiding of competentie een risico?
- Het beheer van documenten (7.5): is actualiteit of bekendheid van documenten een risico in het proces?
- De planning en beheersing van processen (8.1 / 9.1): op welke manier worden in de beheersing van het proces de risico’s gemeten/beoordeeld (indicatoren)?
- De onderwerpen waarop interne audits worden uitgevoerd (9.2.2 a): zijn er risico’s of beheersmaatregelen die tijdens interne audits geëvalueerd moeten worden?
- Evaluatie van de maatregelen om risico’s te beperken of te elimineren tijdens de directiebeoordeling (9.3): zijn de risico’s gekend door de directie en worden genomen maatregelen geëvalueerd? Worden zo nodig vervolgacties genomen?
NEN
Petra Hesseling en Martin Ehlert Senior
Adviseurs Kerteza (www.kerteza.nl)