Blog

Risico's, hoezo?

13 september 2017 gepost door Koos Leeuwenstein ISO 9001:2015 Risicomanagement Continu verbeteren

Wij hebben alles onder controle. Toch.......?

Een van de belangrijkste wijzigingen in de herziening van ISO 9001: 2015, is het opzetten van een geïntegreerde / systematische aanpak met betrekking tot risico’s, in plaats van het te behandelen als een apart onderdeel van een kwaliteitsmanagementsysteem, zoals in de vorige versies van ISO 9001. Risico’s werden vastgesteld en via het verplichte proces ‘Preventieve Maatregelen’ werden de mitigerende acties bepaald en uitgevoerd. Daarna moest worden aangetoond of de maatregelen effectief waren. In de versie 9001 : 2015 wordt het nadenken over risico’s als vanzelfsprekend beschouwd en verankerd in de standaard. Het verplichte proces ‘Preventieve Maatregelen’ is dus overbodig geworden en is komen te vervallen.


Van reactief naar proactief
Door ‘Risk Based Thinking’ in te bedden in de organisatie worden ongewenste effecten verminderd of voorkomen en wordt het continu verbeteren gestimuleerd. Een organisatie verandert (op den duur) van reactief naar proactief. Dit is een logisch gevolg als er binnen organisaties continu wordt nagedacht over risico’s, op zowel strategisch, tactisch en operationeel niveau. Het resultaat is dat de kwaliteit van de organisatie steeds verbetert. Dit is nu precies het doel wat men wil bereiken met de 2015 versie van ISO 9001.

 

Onbewuste risico inventarisatie

Als je het goed beschouwd doet eigenlijk iedereen aan ‘Risk Based Thinking’. Zonder dat we het weten, vindt er voor iedere uit te voeren activiteit, onbewust, een risicobeoordeling plaats. Als we bijvoorbeeld een weg oversteken, beoordelen we wat de risico’s zijn; is er verkeer wat nadert en kunnen we oversteken zonder gevolgen? Stel dat het een drukke weg is met veel verkeer, dan zou de risicobeoordeling de volgende kunnen zijn: Steek ik rennend tussen twee auto’s over of neem ik het zebrapad wat 100 meter verder op is? In feite nemen we continu besluiten na het beoordelen van de mogelijke risico’s en mogelijke gevolgen en dus ook bij het uitvoeren van werkzaamheden.

 

Continu herstellen

Binnen iedere onderneming komen risico’s voor. Ondernemen gaat immers niet zonder het nemen van (gecalculeerde) risico’s. De afweging van deze risico’s wordt vaak vertaald naar de financiële impact. Mocht een risico zich daadwerkelijk voordoen, dan moeten de consequenties te ‘repareren’ zijn. In de meeste gevallen worden deze afwegingen wel gemaakt, maar niet vastgelegd en dus niet geborgd in de processen. Het ‘repareren’ van de consequenties cq. gevolgen gebeurt vaak ad hoc; het zogenaamde ‘brandjes blussen’. Ook de bijbehorende corrigerende acties worden niet vastgelegd. Zie hier het probleem van veel bedrijven: Men is veel tijd kwijt om brandjes te blussen. Hierdoor komt de uitvoering van de reguliere werkzaamheden onder druk te staan, of sterker nog, verlopen niet volgens de planning. Het gevolg is een nieuw risico: Het niet halen van de afgesproken leverdatum! Door het niet vastleggen van de risico’s met de daarbij behorende consequenties en het niet adresseren en vastleggen van de genomen herstelacties, kan er ook niet geanalyseerd worden en is de kans groot dat het risico, met de daarbij behorende consequenties en herstelacties, repeterend worden.

 

Continu verbeteren

Het oplossen van dit probleem biedt een enorm verbeterpotentieel, wat begint met het vaststellen en vastleggen van de risico’s. Het is dus zaak dat de bewustwording van de risico’s wordt verhoogd of, sterker nog, wordt ingebed in de organisatie en als vanzelfsprekend wordt beschouwd, zodat het een routine wordt. Maar hoe doe je dit nu?

Het stappenplan zou kunnen zijn:
 

1e stap: Borgen van risico analyses

Bewustwording van risico’s begint met het benoemen van de risico’s op zowel strategisch als operationeel gebied door te analyseren waar mogelijke risico’s optreden. De eerste stap naar awareness is om deze risicoanalyses op te nemen in de werkwijze en dus vast te leggen bij de diverse processen.
 

2e stap: Communicatie

De volgende stap is om aan de organisatie uit te leggen waarom deze risicoanalyses zo belangrijk zijn. Wat is het doel van de analyse en wat kan het resultaat zijn.


3e stap: Uitvoeren Risico analyses

De risicoanalyses laten uitvoeren door de medewerkers die betroken zijn bij een bepaald proces. Als er maatregelen moeten worden genomen om de risico’s te verlagen, deze uit laten voeren door de betrokken medewerkers. De uitgevoerde risicoanalyses worden vastgelegd samen met de risico verlagende maatregelen. Het is nu zaak om goed te monitoren of de maatregelen daadwerkelijk worden doorgevoerd en te verifiëren of de maatregelen het juiste effect hebben gehad.


4e stap: Rapporteren en informeren
Het is belangrijk om de uitkomsten van de risicoanalyses te delen met de organisatie en de andere stakeholders die betrokken zijn. Door het delen van de uitkomsten wordt de bewustwording van de medewerkers over mogelijke risico’s verhoogd.


5e stap: Analyseren en verbeteren

De uitkomsten van de risico analyse en de maatregelen die genomen zijn, dienen vergeleken te worden met de (herstel) acties die tijdens de uitvoering van de werkzaamheden zijn genomen. Waar waren de geconstateerde afwijkingen het gevolg van? Waren de herstelacties al vastgesteld als risico verlagende maatregel? Hoe kunnen we dit in het vervolg voorkomen? Etc. Uiteraard dienen deze analyses ook weer gedeeld te worden met de organisatie en de eventuele andere stakeholders.

 

Common Sense?

het bovenstaande klinkt als logisch, maar toch zien we dat dit niet vanzelfsprekend is bij veel organisaties. Eén van de oorzaken is dat men te weinig aandacht aan risico’s besteed. Het besef dat, aandacht (tijd) aan de voorkant van het proces leidt tot minder correcties (geld) tijdens de uitvoering van het proces, is er vaak niet. Onderzoek heeft aangetoond dat gedurende de uitvoering van de werkzaamheden (primair proces) diverse afwijkingen worden geconstateerd en dat de kosten die hiermee gepaard gaan, gemiddeld ongeveer 5 tot 10% van de omzet is. De extra aandacht kost tijd, maar als men dit consequent doorvoert, levert het achteraf vele malen meer op. En dit komt regelrecht tot uiting in het resultaat van de organisatie!
 

ISO 9001 : 2015

In de laatste versie van de ISO 9001 wordt gevraagd de risico’s (en kansen) te borgen in de organisatie. Hierdoor kan de uitvoering vergeleken worden met de gestelde norm die is vastgesteld in de diverse risico analyses. De vergelijking stimuleert de organisatie om na te denken over het verminderen van de risico’s cq. onvoorziene acties. De belangrijkste doelstellingen van ISO 9001 zorgen voor vertrouwen in het vermogen van de organisatie om klanten consistente kwaliteit te leveren en de klanttevredenheid te verbeteren. Het begrip 'risico' in het kader van ISO 9001 heeft betrekking op de onzekerheid bij het bereiken van deze doelstellingen.
 

 

Mail

Plaats een reactie