Risico’s: doe vooral iets met wat je niet weet!
Één van de meest in het oog springende verschillen tussen de ISO 9001:2008 en de 9001:2015 norm is dat het risico gestuurd denken geïntroduceerd wordt in het KMS. Tijd voor SAM Kwaliteit om dit onderwerp eens onder de loep te nemen:
De definitie…
De Dikke van Dale omschrijft een risico als: “gevaar voor schade of verlies”. ISO zelf geeft aan dat een risico het effect is van onzekerheid. En uiteraard zijn er nog veel meer definities. De kern van elke definitie is, zoals ISO ook zegt: ‘onzekerheid’.
Risicogebaseerd denken
Om een doeltreffend risicomanagement te introduceren in de organisatie moeten management en medewerkers leren om risicogebaseerd te denken: bedenk op voorhand welke gebeurtenissen negatief effect hebben op de organisatie of op de productie: wat kan er misgaan, hoe groot is die kans en wat is het effect? Dit betekent dat organisaties ruimte moeten creëren om met elkaar te bedenken wat zij nog niet weten! Als een gebeurtenis al is opgetreden is het immers geen risico meer.
Het voordeel van een gedegen risico inventarisatie is dat er weloverwogen besluiten genomen kunnen worden over welke acties genomen dienen te worden en wanneer. De kans op vervelende verrassingen wordt daarmee een stuk kleiner.
Naast risico’s maken ook kansen deel uit van het risicogebaseerd denken. Door kansen in beeld te brengen kan ook hier een weloverwogen keuze gemaakt worden: gaan we deze kans nu benutten of laten we deze voorbijgaan.
Risicomanagement & ISO
Zoals gezegd is risicomanagement een nieuwe eis in de ISO 9001:2015 norm. In voorgaande normen moest een organisatie een procedure implementeren voor het nemen van preventieve maatregelen; hierin lag het risicodenken ook al besloten maar was het minder expliciet. Risicomanagement is in de norm opgenomen omdat het organisaties helpt bewuster te zijn van wat er kan gebeuren om zo tijdig te kunnen besluiten of en hoe te handelen.
Het oppakken van risico’s en kansen legt een basis voor het continu verbeteren. Hierdoor worden resultaten beter en worden negatieve effecten voorkomen.
In de praktijk?
Risicomanagement is een eenvoudig proces: Identificeer als eerste alle mogelijke risico’s. Het gaat hier om strategische, traditionele, operationele en financiële risico’s. Analyseer de risico’s en beoordeel hoe groot de kans van optreden en het effect van het risico zijn. Het is belangrijk om te een overzicht te krijgen van wat de grootste risico’s zijn: begin met de belangrijkste te beheersen!
Analyse van bestaande beheersmaatregelen is de volgende stap. Door risico’s efficiënter te beheersen kun je je als bedrijf beter onderscheiden van concurrenten. Zijn voor minder grote risico’s teveel beheersmaatregelen getroffen? Of zijn er blinde vlekken? Bepaal vervolgens de beheersmaatregelen: vermijden, verminderen, overdragen of accepteren.
Risico’s en beheersmaatregelen moeten actief bewaakt en geëvalueerd worden; zijn de maatregelen effectief of moeten er andere keuzes gemaakt worden? De laatste stap is nodig om ook daadwerkelijk iets te doen met deze resultaten, namelijk integreren in de besluitvormingsprocessen. Vergeet niet dat deze stappen een continu proces zijn; stoppen na de eerste inventarisatie levert geen resultaten op.
Wilt u een doeltreffend KMS en zoekt u een praktische manier om uw risico’s op de juiste wijze beheersen? Onze adviseurs staan voor u klaar. Neem vrijblijvend contact met ons op om te kijken wat wij voor u kunnen betekenen!