Sinds de ISO 9001:2015 versie van kracht is, heeft het begrip ‘risicogebaseerd denken’ zijn intrede in kwaliteitsmanagementsystemen gedaan. Daarmee wordt er vereist dat er een bepaalde systematiek is voor het identificeren van kansen en risico’s. Welke positieve en negatieve gevolgen kunnen bepaalde acties hebben? Volgens ISO 9001:2015 moet hier van tevoren goed over nagedacht worden. Maar hoe zorg je voor een goede systematiek hiervoor? En wat houdt risico gebaseerd denken precies in?
Risicogebaseerd denken
Waarschijnlijk past u het risicogebaseerd denken bewust of onbewust al automatisch toe bij elke beslissing die u neemt. Voor u in zee gaat met een nieuwe samenwerkingspartner bijvoorbeeld, overweegt u misschien wel welke expertises u hiermee vergroot (kansen) en wat een eventuele samenwerking betekent voor uw imago (risico’s). Of denk aan het voorkomen van fouten tijdens een productieproces door op basis van inzicht in mogelijke fouten (risico’s) de juiste beheersmaatregelen nemen (first time right). De afwegingen die u maakt, dat is precies wat risicogebaseerd denken inhoudt.
Risicogebaseerd denken in ISO 9001
Doel van het expliciet ingaan op risicogebaseerd denken in ISO 9001 is uw organisatie constant goede producten of diensten laten leveren. De bedoeling is dat u de risico’s, gebaseerd op de context van uw organisatie, beoordeelt en met passende maatregelen komt. Bij het vormgeven van het kwaliteitssysteem voor uw organisatie moet u volgens hoofdstuk 4 de belangrijke issues, belanghebbenden en eisen vaststellen en deze vervolgens analyseren.
Hiermee stelt u de risico’s en kansen vast die u moet oppakken, zodat u zekerheid heeft dat het kwaliteitsmanagementsysteem gaat zorgen voor het beoogde resultaat en ongewenste effecten worden voorkomen of verminderd. In paragraaf 6.2. gaat u vervolgens aan de slag met acties plannen om deze risico’s en kansen op te pakken, zodat de acties worden geïntegreerd en geïmplementeerd en ook op een zeker moment worden geëvalueerd.
Preventief of reactief
De norm kent een accentverschuiving t.o.v. vorige versies. De nadruk is meer komen te liggen op het omgaan met onzekerheden en daar op voorbereid zijn. De normeis is bedoeld om op voorhand na te denken over risico’s bij de inrichting van uw bedrijfsproces. Het van tevoren nadenken over de risico’s en het voorbereid zijn en omgaan met onzekerheden, impliceert dat het de bedoeling is om preventief risico’s te identificeren.
Echter, wordt er in hoofdstuk 10 ook benadrukt dat risico’s en kansen moeten worden bijgesteld in het geval van een afwijking. Denk aan eindcontroles van producten, lopen de zaken zoals verwacht. Wat weer duidt op een reactieve manier. Kortom, het risicogebaseerd denken gaat zowel uit van preventieve als reactieve acties.
Documenteren
ISO vereist geen gedocumenteerde informatie (procedures en werkinstructies) meer t.a.v. risico’s en kansen en laat dit over aan de behoefte van de organisatie zelf. Ook zijn er geen voorgeschreven procedures. Er is ruimte gelaten voor eigen invulling. Het is aan uzelf om te bepalen welke informatie u moet vastleggen om de systematiek goed te laten werken. Gedachte hierachter is dat de organisatie zelf op basis van risico’s kan bepalen welke procedures/werkinstructies zij nodig acht om risico’s te beheersen.
Het documenteren (en intern delen) van informatie over interne en externe belangrijke punten kan er wel voor zorgen dat deze gegevens makkelijker begrepen worden. Bij teveel documentatie gaan medewerkers zich misschien verschuilen achter ooit vastgelegde afspraken. Kortom, het is een voortdurende afweging of bepaalde maatregelen documentatie vereisen.
Systematiek
De auditor beoordeelt of een organisatie in haar kwaliteitsmanagementsysteem (= ‘systematiek’) rekening heeft gehouden met de behoeften en verwachtingen van belanghebbenden en de risico’s en kansen die daaruit voort komen. Met als uiteindelijke doel dat de organisatie constant goede producten (of diensten) levert.
Iedere organisatie kent een unieke situatie: een uniek doel, unieke strategie, unieke externe organisatieomstandigheden, unieke interne mogelijkheden en beperkingen en unieke belanghebbende partijen. Al deze zaken hebben een unieke invloed op de systematiek van uw organisatie. In positieve en negatieve zin.
ISO 9001:2015 geeft ruimte om u te focussen op de zaken die daadwerkelijk van belang zijn; mogelijke risico’s aanpakken. Zodat u daarna maatregelen kunt treffen die passen bij de unieke situatie van uw organisatie. Niet iedere organisatie heeft baat bij exact dezelfde maatregelen. U moet zelf bedenken welke maatregelen nodig zijn om constant goede producten te leveren. Al deze maatregelen vormen samen de systematiek van de organisatie.
Kijk door de bril van de auditor: download de ISO 9001 handleiding
Naast het krijgen van inzicht in risicogebaseerd denken, dient u dit en andere zaken uit de ISO 9001 norm vervolgens te implementeren in uw eigen organisatie. En iedere organisatie is anders. Het kan u enorm helpen om door de bril van een auditor een audit te doorlopen. In de ISO 9001:2015 Handleiding vertellen onze specialisten u hoe zij verschillende aandachtspunten uit de ISO 9001:2015 norm lezen en geven zij u richting in het ingewikkeld ogende normen landschap.
Download hier uw Handleiding.
Onderwerpen:
Kennis van KAM Alle onderwerpen Normkennis Certificeren ISO 9001 KAM-vaardigheden zorg
